El modelo de ciberseguridad basado en el perímetro, es obsoleto. La ciberseguridad ya no puede basarse en la creación de una red de confianza que se estructure sobre el corporativismo, simplemente porque ha dejado de ser eficaz. En ese contexto, resulta imprescindible un novedoso enfoque, un cambio de paradigma tecnológico en el que un nuevo modelo basado en conceptos tales como “nunca confíes, siempre verifica” arriben a la meta de seguridad Confianza Cero.
El Encuentro Ejecutivo internacional “La Ciberseguridad y la Confianza Cero: el mundo no basta”, llevado a cabo en forma virtual y organizado por G55 CIO by Grupo Bitácora, contó con la participación de más de 300 ejecutivos y directivos de empresas de países tales como México, Costa Rica, Honduras, Ecuador, Panamá, Chile, Bolivia, Argentina, Uruguay, Brasil y Perú, entre otros.
Renato Marchi, Sales Engineer South of LatinAmérica en WatchGuard, destacó con su ponencia “Por qué la seguridad en capas es importante en el método Zero-Trust”: ‘Los ciberataques corporativos han aumentado significativamente solo en el último año, especialmente para las pequeñas y medianas empresas que han sido objeto de varias violaciones de datos debido a la falta de recursos y experiencia en seguridad, con educación e investigación, salud, gobierno y militar, comunicación y la tecnología siendo las cinco industrias más atacadas’.
Agregó que, si bien los ecosistemas digitales son una necesidad empresarial estratégica, también introducen una gama más amplia de riesgos cibernéticos. Luego comentó: ‘El reto está en la implementación de filosofía basada en el modelo Zero Trust, que tiene como principios de nunca confiar y siempre verificar, motivando a las empresas a crear un acceso condicional para los colaboradores que trabajan por fuera del perímetro confiable y a controlarlos continuamente, sin importar el lugar en el que estén ubicados’.
Por su parte, Ariel Morresi, Territory Manager para Bolivia y Perú en Veeam Software, expuso el tema “El futuro de la estrategia en la protección de Datos” en el que señaló que ‘el problema está en que aún muchas empresas no han reparado en la importancia de invertir en plataformas de seguridad integradas, las cuales son fundamentales para tener visibilidad y control de todo dentro de las redes corporativas. Con ataques cada vez más robustos, con grandes grados de sofisticación y eficiencia, los ciberdelincuentes están utilizando tecnologías avanzadas e inteligencia artificial (IA) para desarrollar ataques dirigidos con mayores posibilidades de éxito’.
Además, indicó que estos nuevos endpoints introducen una abrumadora cantidad de peligrosas vulnerabilidades cibernéticas y nuevas superficies de ataque.
El ejecutivo también precisó que aunque las compañías han avanzado, tomando las políticas necesarias para limitar el acceso de los hackers a su información privada y la de sus usuarios, la realidad es que aún falta mucho por hacer. Destacó: ‘Las soluciones a implementarse no deben ser pensadas en función de la protección, sino en la detección y respuesta proactiva para anteponerse a cualquier ciberataque’.
Luego, fue el turno de la disertación de Juan Alejandro Aguirre, Sr Manager Sales Engineering LATAM, de Sophos by Magnatech, quien hizo hincapié en los desafíos y retos que tiene la ciberseguridad: ‘En armonía con este mundo digital, donde los procesos de soporte al core de negocio de las organizaciones se entregan como servicio por parte de “Truded Advisors” especializados, la ciberseguridad “en todas partes” debe poder entregarse en un modelo como servicio (aaS) , ya sean operaciones de ciberseguridad ejecutadas por proveedores locales de servicios gestionados de ciberseguridad (MSSP), por proveedores de detección y respuesta gestionada (MDR) de clase mundial, o una combinación de ambos’.
Añadió Aguirre: ‘Este nuevo mundo digital requiere de nuevos diferenciadores de negocio más allá del precio, la calidad o la exclusividad; que establezcan relaciones de confianza basadas en la disponibilidad, confidencialidad y ética con la que se trate la información de los usuarios y su identidad digital presentando una nueva ventaja competitiva’.
Finalmente, Pablo González, gerente de Seguridad, Cumplimiento y e Identidad para el segmento corporativo en Microsoft Andean South, sostuvo que otro de los principales factores de riesgo para las empresas y usuarios tiene que ver con las contraseñas. Según un estudio de Microsoft, ‘actualmente se realizan 579 ataques de contraseña por segundo, es decir, 18.000 millones al año’.
Las empresas que hicieron posible la realización de este evento fueron, entre otros, Sophos, Magnatech, Veeam, Microsoft, WatchGuard, e Innovare.