Cada año, los principales CISO y funcionarios gubernamentales de alto nivel asisten a eventos como Black Hat y RSA Conference para compartir sus puntos de vista sobre el panorama actual de las amenazas y el estado de la ciberseguridad. Ahora que nos adentramos en la temporada de conferencias de este año, disfrutemos y veamos si podemos predecir qué temas se abordarán en las principales sesiones. Se me ocurren algunos:
"Los ataques DDoS masivos se intensifican en las ciberguerras en curso".
"El ransomware representa una amenaza cada vez mayor para las infraestructuras sanitarias y críticas".
"La falta de protección de las API y los ataques a la cadena de suministro de software preocupan cada vez más".
"La clonación de voz y los ataques de phishing e ingeniería social basados en IA son la nueva normalidad".
"Aumentan las vulnerabilidades de las VPN locales explotables".
Y por último, pero no menos importante, el tema más recurrente cada año: "Las cosas empeorarán en el frente cibernético antes de mejorar".
Con desafíos como estos, es fácil emocionarse con las innovaciones futuras y la promesa de nuevas soluciones. Pero en medio de la expectativa y la especulación de lo que está por venir, los profesionales de la seguridad deben centrarse en el presente y en los desafíos inmediatos que se avecinan.
Normalmente suelo caer en la trampa de hablar sobre las amenazas futuras y las nuevas capacidades de protección. Sin embargo, con demasiada frecuencia encuentro que las empresas con las que hablo siguen necesitando ayuda con aspectos básicos como un firewall de aplicaciones web (WAF) o la protección contra DDoS. Incidentes como los ataques DDoS sin precedentes del año pasado y las recientes fugas de datos de gran repercusión subrayan la necesidad de que las organizaciones hagan lo posible en materia de ciberseguridad. Se deben tomar medidas ahora para protegernos de la amenaza real a la que nos enfrentamos hoy. Adelantarnos o esperar soluciones futuras no es una opción. Y, la verdad es que muchas organizaciones no están ejecutando bien los aspectos básicos con la tecnología que ya tienen. Teniendo en cuenta los presupuestos ajustados y la continua escasez de talento en ciberseguridad, ¿cuáles son las posibilidades de que los equipos puedan asumir nuevas responsabilidades?
Para mejorar la ciberseguridad y desarrollar la resiliencia en el momento actual, las empresas deben priorizar las siguientes 4 iniciativas clave:
1. Redobla la formación de los empleados en materia de seguridad y considera la posibilidad de incorporar un módulo de sensibilización sobre IA para seguir el ritmo de la evolución de las amenazas. Si bien la formación por sí sola no resolverá todos los problemas, hay mucho en juego como para dejar en manos de usuarios insuficientemente preparados la misión de identificar y responder a posibles amenazas. El objetivo siempre debe ser dotar a los empleados con las herramientas necesarias como parte de la solución, no culpabilizarlos. Incluye a tu junta directiva y a tu equipo directivo, ya que serán los principales objetivos.
2.Empieza a implementar los principios de la seguridad Zero Trust con el apoyo de controles de seguridad sólidos y multicapa, con especial énfasis en la protección de las bandejas de entrada de correo electrónico contra los intentos de phishing. La capacidad de proteger a los usuarios en este punto de entrada común permite reducir significativamente el riesgo de que los usuarios se conviertan, sin saberlo, en un vector de ataque.
3. Elimina los dispositivos de red y de seguridad heredados, cuya gestión no solo consumen tiempo y recursos valiosos, sino que también plantean vulnerabilidades en tu pila de seguridad. Optimiza tu pila tecnológica de seguridad y consolida proveedores para aprovechar al máximo las capacidades que ya tienes y que probablemente utilizas poco.
4. Revisa toda la organización para reducir la complejidad general, limitar la superficie de ataque y volver a centrar tu atención en la correcta ejecución de los fundamentos de la ciberseguridad. Evalúa cómo el trabajo para proteger sistemas demasiado complejos está consumiendo de manera desproporcionada los recursos y considera qué se puede eliminar o simplificar.
La capacidad para simplificar el enfoque de la seguridad y centrarse en la resiliencia permitirá a las organizaciones crear una postura de ciberseguridad más eficaz que esté mejor preparada para hacer frente a los desafíos actuales y futuros.
No me malinterpretéis, asistir a conferencias sobre ciberseguridad es, sin duda, muy útil. Por supuesto, asiste y aprovecha el tiempo para recargar energías con tu equipo. Sin embargo, es esencial abordar estos eventos con una mentalidad estratégica. No te dejes llevar por la exageración de los proveedores y las especulaciones sobre lo que puede deparar el futuro. En su lugar, aprovecha estas oportunidades para revitalizar los programas que tienes actualmente y reforzar los fundamentos que son básicos para el éxito conjunto.
Las organizaciones que gozan de éxito lograrán el equilibrio entre la asignación de recursos destinados a abordar los desafíos actuales y la preparación para el futuro, adelantándose así a las amenazas de hoy y el panorama en evolución del mañana.
En Cloudflare, reconocemos los desafíos a los que se enfrentan las organizaciones a la hora de entender este delicado equilibrio entre la protección del presente y la preparación para el futuro. Por eso, nuestras soluciones de seguridad se desarrollan teniendo en cuenta la resiliencia, la simplicidad y las medidas vanguardistas. Entendemos que la complejidad es enemiga de la seguridad, por lo que nuestra plataforma está diseñada para optimizar y consolidar la seguridad, permitiendo a las organizaciones desarrollar resiliencia y centrarse en los controles críticos que más importan.
En un mundo en constante cambio, contar con un socio fiable a tu lado puede marcar la diferencia. En Cloudflare, nos comprometemos a ser ese socio, no solo para hoy, sino para lo que nos depare el mañana. Permítenos ayudarte a entender las complejidades de la ciberseguridad, para que puedas centrarte en lo más importante: proteger tu organización, tus clientes y tus datos.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
John Engates — @jengates, director técnico, Cloudflare
Después de leer este artículo podrás entender:
Cómo equilibrar las amenazas de hoy y el panorama en constante evolución del mañana.
La importancia de simplificar la seguridad y la necesidad de centrarse en la resiliencia.
Las 4 iniciativas clave para mejorar la preparación cibernética.
Conectar la ciberseguridad con el valor estratégico empresarial
Respuesta del director de informática a los titulares sobre la guerra cibernética