Por Jaime Chanaga, Field CISO en Fortinet para Latinoamérica y el Caribe
El panorama de ciberamenazas continúa evolucionando y se predice que el 2023 traerá consigo viejas y nuevas tácticas de intrusión. Los CIOs y CISOsse enfrentan a la tarea de superar importantes retos al tiempo que trabajan para manejar las iniciativas que se han vuelto críticas para la operación de un negocio como asegurar los dispositivos de trabajo remoto, permitir la aceleración digital, permanecer a la vanguardia ante el incremento de ciber riesgos y apoyar las metas de sustentabilidad. Tienen que hacer todo esto al mismo tiempo que se enfrentan a una escasez de talentos capacitados a nivel global.
Para tener una perspectiva sobre recomendaciones y estrategias para este 2023, Jaime Chanagá, Field CISO para Fortinet para Latinoamérica y el Caribe, comparte sus opiniones respecto al panorama actual de la ciberseguridad y provee mejores prácticas para que los CISOs, y CIOs fortalezcan sus estrategias no solo de cara al año en curso sino más allá.
¿Cómo ves el panorama actual de la ciberseguridad? ¿Qué es lo que está en el top de prioridades para los clientes?
Jaime Chanagá (JC): Durante el 2022 tuve el privilegio de viajar a más de 10 países en América Latina, el Caribe y Canadá para hablar con altos ejecutivos y organizaciones de una gran variedad de industrias. La mayoría de los C-Levels, incluyendo CEOs, CFOs y miembros de la junta directiva, tienen las mismas preocupaciones que los CISOs, CSOs, y CIOs. Éstas se resumen en las siguientes tres: 1) resiliencia del negocio, 2) madurez y capacidad de ciberseguridad, 3) retos a los que se enfrentan los equipos de recursos humanos para adquirir, entrenar y retener talento en ciberseguridad.
El ambiente actual de ciberseguridad está también entre las primeras preocupaciones de los clientes. Están intranquilos acerca del incremento en el número de ciberataques y la cambiante naturaleza de amenazas que vienen con la transformación digital. Además de esto, durante la pandemia, los clientes se vieron forzados a transformar su negocio de manera radical para poder sobrevivir. Algunas organizaciones están aprendiendo sobre los riesgos adicionales que vinieron con estos cambios.
De manera frecuente escuchamos que el ciber riesgo está escalando ¿Estás de acuerdo con esta afirmación?
JC: En general los riesgos de ciberseguridad van en aumento. Comparemos, por ejemplo, la adopción de nuevas tecnologías como inteligencia artificial (AI). Si bien algunas organizaciones aún no han adoptado tecnología impulsada por inteligencia artificial, los ciberadversarios sí lo han hecho y la están utilizando para desafiar las defensas de ciberseguridad actuales. Dicho esto, es importante que las organizaciones consideren adoptar IA para poder defenderse de los sofisticados ciberataques que siguen en aumento. Los actores maliciosos tienen más formas de penetrar el ambiente de una organización debido al incremento de uso de acceso remoto que viene con los esquemas de trabajo y estudio remotos. Por ejemplo, algunas aplicaciones están diseñadas para ser 100% nativas en la nube y almacenar datos en múltiples ambientes no controlados. También en ocasiones los sensores IoT están ubicados dentro de la infraestructura crítica sin una segmentación adecuada.
Aún más importante, los ciber riesgos están incrementando debido a la falta de entrenamiento y concientización en ciberseguridad para trabajadores remotos, que puede dejar a los empleados vulnerables a ataques de phishing. Las organizaciones deberían considerar implementar programas de concientización y capacitación para sus empleados y asegurar así a las personas, los datos y los dispositivos, sin importar su ubicación.
¿Qué solución de ciberseguridad hizo la diferencia para clientes y socios de negocio en el 2022?
JC: Las organizaciones que invirtieron en servicios y soluciones de inteligencia humana y artificial, son las que más valor encontraron. Por ejemplo, las soluciones impulsadas por inteligencia artificial del laboratorio de Fortinet, FortiGuard,comienzan con un equipo de alta calidad global de investigadores en ciberseguridad que innovan continuamente utilizando tecnologías avanzadas como IA y ML, lo cual ayuda a expandir el conocimiento en conjunto con cientos de asociaciones internacionales para investigación de ciber riesgos e inteligencia contra amenazas.
Recientemente, hablando con clientes y socios, me di cuenta de que están interesados especialmente en Servicios de Protección de Riesgos Digitales (DRPS). Muchos CISOs se encuentran bajo presión por tomar riesgos en cuanto a transformación digital, pero no saben si su plataforma de seguridad actual puede protegerlos con todas estas tecnologías nuevas.
¿Qué solución del portafolio de ciberseguridad estás recomendando a los clientes para este 2023?
JC: La inversión en soluciones sofisticadas de detección es un área que está faltando dentro de la planeación de ciberseguridad para 2023. En 2022, muchas organizaciones se enfrentaron a un incremento en ciber riesgos que vinieron como resultado de la convergencia de las redes de IT y OT. Dicho esto, invertir en soluciones como detección y respuesta de redes (NDR) puede permitir a las organizaciones identificar de un modo rápido anomalías, analizar amenazar emergentes en tiempo real y automatizar las respuestas para mitigar ciberataques. Los negocios y las organizaciones que mejoran su ciber agilidad pueden defender los ambientes de TI y la compañía tanto ante amenazas existentes como emergentes.
Otra de las soluciones de ciberseguridad que recomiendo a los clientes tomar en cuenta es Security Access and Service Edge (SASE) para modernizar su tecnología de acceso remoto. Actualmente, la mayoría de las compañías confían en VPNs para proveer acceso remoto y algunas más avanzadas incorporan proxies como SecureService Edge (SSE). Sin embargo, el uso de soluciones de base mixta añade complejidad y problemas de rendimiento en las redes, lo cual se traduce en poca efectividad al momento de responder y remediar algún ataque que pueda ocurrir. Esto puede ser alcanzado utilizando una plataforma consolidada que conjunte SSE, Zero Trust Network Access (ZTNA) y Cloud Access Security Broker (CASB) para asegurar el nivel de control de puntos de acceso. Este acercamiento asegurará visibilidad de punta a punta para proveer una respuesta rápida en caso de algún incidente de seguridad.
¿Cuál es el ejemplo de una solución que muchos clientes no han considerado, pero deberían hacerlo?
JC: Dado que la mayoría de las organizaciones siguen lidiando con la escasez de talento especializado en ciberseguridad, yo recomendaría SOC-como servicio (SOCaas), especialmente para todas aquellas que no cuentan con un equipo de operaciones de seguridad interno. Si las empresas no cuentan con una fuerza de trabajo con habilidades en seguridad, se enfrentan a graves riesgos en caso de que un ciberataque llegue.
