El 2022 estuvo marcado por muchos desafíos tecnológicos debido a la guerra cibernética entre Rusia y Ucrania, los continuos ataques de ransomware y una serie de vulnerabilidades de alto perfil y ataques de día cero. Por lo que, con la superficie de ataque en constante expansión, los CISO y los líderes de seguridad deben ser conscientes de la necesidad de minimizar el riesgo entre las personas, los procesos y la tecnología.
El principal riesgo de infraestructura: Las personas
No se trata de si su organización será el objetivo de un ciberataque, sino de cuándo. Los CISO y los líderes de seguridad parecen compartir la misma opinión: según el último Índice de riesgo cibernético (CRI) de Trend Micro, el 85 % de los encuestados dijeron que es muy probable que experimenten un ataque cibernético en los próximos 12 meses. Pero más preocupante aún, fue que el 90 % de los encuestados tuvo al menos un ciberataque exitoso en los últimos 12 meses.
De acuerdo con la investigación, también se encontró que los CISO, los profesionales de TI y los gerentes identificaron que los objetivos de seguridad de TI de la mayoría de las organizaciones no están alineados con los objetivos comerciales, lo que podría causar desafíos al intentar implementar una estrategia sólida de ciberseguridad.
Es importante tener en cuenta que, si bien es ideal, evitar un ataque cibernético no es el objetivo principal: las empresas deben abordar los desafíos críticos en su creciente superficie de ataque digital para permitir una detección y respuesta más rápida y, por lo tanto, minimizar el riesgo cibernético.
Gestión de personas para gestionar el riesgo cibernético
Los líderes de seguridad tienen buenas razones para estar preocupados por el riesgo, ya que los empleados móviles/remotos fueron una de las principales brechas de las organizaciones a nivel mundial para su infraestructura. Dichos colaboradores acceden a aplicaciones, redes y servidores a través de la nube, a menudo desde múltiples dispositivos que comparten una red doméstica insegura, por lo que el riesgo es mucho mayor.
Evidentemente, la gestión de personas debe ir más allá de la capacitación para la concientización de los usuarios sobre estafas, phishing, smishing, compromiso de correo electrónico comercial (BEC, por sus siglas en inglés), etc. Sin embargo, contratar al personal adecuado puede ser un desafío debido a la creciente brecha en la fuerza laboral de seguridad cibernética y al hecho de que algunas empresas no cuenten con los recursos para contratar un equipo grande.
Así que elegir un proveedor que ofrezca servicios administrados es una forma efectiva de aumentar los equipos y maximizar la postura de seguridad. Más allá de la higiene cibernética general, la capacitación en habilidades y el aprovechamiento de los servicios administrados permiten que las personas realmente creen y administren los procesos de manera adecuada.
Mejorar los procesos de ciberseguridad
Después de establecer un equipo de seguridad sólido, el enfoque debe cambiar al consolidar procesos que mantengan a las personas bajo control. Esto es especialmente crucial con las fuerzas de trabajo remotas/híbridas.
La función de seguridad de TI de la organización debe estar en la capacidad de conocer la ubicación física de las aplicaciones y los activos de datos críticos para el negocio. Una vez que los equipos de seguridad han logrado una visibilidad integral en toda la superficie de ataque, pueden establecer procesos para administrar y monitorear las identidades de los usuarios mediante la implementación de un modelo de confianza cero.
Aprovechar un enfoque de confianza cero garantiza que el acceso se valide y se supervise continuamente en busca de actividades sospechosas para evitar que los ciberdelincuentes utilicen credenciales legítimas para moverse sin ser detectados por la red.
Próximos pasos
Ahora que hemos cubierto cómo administrar personas y procesos de manera efectiva, los CISO y los líderes de seguridad deben considerar que incluso los mejores equipos de TI pueden quedarse cortos si no se cuenta con la tecnología de seguridad adecuada.
Por lo que, hay que buscar una plataforma de ciberseguridad unificada que esté diseñada para ayudar a los equipos de seguridad a comprender, comunicar y mitigar mejor el riesgo cibernético en toda la empresa, que cuente con capacidades y funciones creadas para simplificar la seguridad de los usuarios y maximizar la protección.