¿QUÉ TAN PROTEGIDA ESTÁ TU EMPRESA FRENTE A UNA AMENAZA?
ZOILIJEE QUERO
CHIEF COMMERCIAL OFFICER
TECNETONE
Hoy en día, el mundo está más conectado digitalmente que nunca. Los delincuentes se están aprovechando de esta transformación en línea para atacar, a través de sus puntos débiles, las redes, infraestructuras y sistemas informáticos. Esto tiene una enorme repercusión económica y social en todo el mundo, tanto para los gobiernos, como para las empresas o los particulares.
El phishing, el ransomware y las violaciones de la seguridad de los datos son solo algunos ejemplos de las actuales ciberamenazas, eso sin contar que continuamente están surgiendo nuevos tipos de ciberdelitos. Los ciberdelincuentes son cada vez más ágiles y están mejor organizados, como demuestra la velocidad con que explotan las nuevas tecnologías, y el modo en que adaptan sus ataques y cooperan entre sí de forma novedosa.
Según Cybereason el 80% de las empresas que pagan a los hackers por un rescate vuelven a ser atacadas.
La ciberdelincuencia traspasa fronteras y evoluciona a gran velocidad
Los ciberdelitos no conocen fronteras. Los delincuentes, las víctimas y las infraestructuras técnicas están dispersos por múltiples jurisdicciones, lo que resulta muy problemático a la hora de realizar una investigación o emprender acciones judiciales. Si bien es difícil identificar el punto de inflexión, una cosa es cierta: lo que en una época fue extraordinariamente difícil, hoy se ha convertido en el día a dá. Las violaciones de datos ya no son extraordinarias.
Las amenazas inteligentes requieren inteligencia de amenazas
En los últimos años, Yahoo!, Accenture, HBO, Verizon, Uber, Equifax, Deloitte, HP, Oracle y una gran cantidad de ataques dirigidos nos han mostrado que cualquier organización, de cualquier sector y tamaño es susceptible a ataques.
El 12 de mayo de 2021 se emitió la orden ejecutiva 14028 del presidente de USA, Joe Biden, para mejorar la postura de ciberseguridad de este país.
Un punto particular se refiere a que mucha de la confianza que ponemos en nuestra infraestructura digital es proporcional a cuan confiable y transparente es esta y las consecuencias que se tendrán si esa confianza es vulnerada. En dicha orden hay un apartado que habla de modernizar la postura de ciberseguridad del gobierno de Estados Unidos de tal forma que se adopten mejores prácticas, se avance hacia una arquitectura de confianza cero.
Bajo esta perspectiva se requiere un enfoque completamente nuevo, una forma de ver las cosas distintas y que cada vez está tomando gran auge dentro del mundo de la ciberseguridad: Zero Trust, cuya traducción mas exacta es “nunca confíes, verifica siempre”.
Un nuevo paradigma para un mundo cambiante
Zero Trust nos presenta un nuevo paradigma en la forma en que protegemos a nuestras organizaciones, nuestros datos y nuestros empleados.
Uno de los principios de Zero Trust es no confíar en ningún usuario o dispositivo para acceder a un recurso hasta que se compruebe su identidad y autorización. Imaginemos que el modelo Zero Trust es un guardia de seguridad extremadamente atento que revisa sus credenciales metódica y repetidamente antes de permitirle acceder al edificio de oficinas donde trabaja, incluso si ya le conoce. Después, repite ese proceso para verificar su identidad una y tra vez.
Sin embargo lo más importante de este modelo de seguridad es que se adapta de forma más efectiva a la complejidad del entorno moderno, que aprovecha el lugar de trabajo híbrido y que protege a las personas, los dispositivos, las aplicaciones y los datos donde sea que se encuentren.
Ahora, ¿Estás seguro de quienes acceden a tus datos empresariales? En TecnetOne estamos listos para ayudarte a identificarlo.