La seguridad de las empresas y oficinas gubernamentales puede verse comprometida en formas inesperadas. Los hackers son cada vez más sofisticados y emplean tácticas inéditas. Invertir en seguridad es indispensable para salvaguardar la privacidad de los datos, pero también debe existir un liderazgo alineado con plataformas seguras y contar con habilidades adecuadas para manejar toda esa tecnología para evitar ataques.
Si bien actualmente las compañías luchan por mantenerse al día con las condiciones y recursos tecnológicos que los ciberdelincuentes utilizan para robar datos y causar daños, de acuerdo con un Estudio sobre Riesgos y Ciberseguridad de TCS, un gran número de ejecutivos de seguridad y riesgos cibernéticos se sienten preocupados por su incapacidad para enfrentar las amenazas actuales y emergentes.
**Entre los hallazgos más interesantes de dicho, se encontró: **
Una de las preocupaciones que mencionaron es que los cambios que se han dado en el entorno laboral en los últimos años -como el uso masivo de dispositivos y el trabajo en casa- hicieron que se desplegara tecnología más avanzada, pero no necesariamente securizada en forma adecuada para hacer frente a las ciber amenazas.
Una de las formas en que pueden penetrar los hackers es a través de accesos remotos, mediante los cuales buscan direcciones IP libres sin algún sistema de control. Por ejemplo, hay casos en los que los hackers han podido atacar a través de sistemas de paneles de control de maquinaria industrial (,bombas de agua por ejemplo) conectados a una red interna sin protección adecuada o a través de vulnerabilidades de servicios de correo electrónico.
Sin duda hay puntos ciegos que los ejecutivos no estén considerando. Nos enfrentamos a una interconectividad sin precedentes; sin embargo, sólo el 16% de los CISO y CROs considera el ecosistema digital como una de sus últimas preocupaciones. Ello sugiere que quizá esas entradas al sistema antes mencionadas, pueden estar relacionadas con las cadenas de suministro digital, en las cuales se estén dejando cabos sueltos por no considerarse como un mayor peligro o no estar bajo el radar (tecnologías antiguas, falta de actualización de Inventarios, falta de actualización de software y sistemas operativos). Las empresas entonces se ven sorprendidas ante amenazas “inesperadas”, cuando en realidad sería posible evitarlas si se le da la atención adecuada al ecosistema digital. En el estudio, los ejecutivos rankeaban mucho más alto las áreas finanzas o los datos de los clientes, como centro de sus preocupaciones.
Los hackers emplean tácticas sofisticadas para infiltrarse de cualquier manera en una organización y comprometer a su objetivo. Algunos de los métodos que preocupan a los CISOs y CROs, de acuerdo con el estudio de TCS, fueron los ataques conocidos como “ingeniería social”, en los que se aprovecha el eslabón mas débil de la cadena: el ser humano, así como la Inteligencia Artificial, el aprendizaje automático y la explotación de fuentes abiertas. Para defenderse de estos métodos es necesaria una sólida gestión de la capacitación interna, y de la identidad de los bots, , basada en herramientas de alta calidad asistidas por IA, que permitan detectar y combatir los ataques de forma proactiva.
Para prevenir amenazas y adelantarse a los hackers, se necesita mucha creatividad, conocer las nuevas tendencias en ataques y aplicar tácticas más avanzadas que los ciberdelincuentes. Es clave contar con talento capacitado en esta área. Sin embargo, 4 de cada 10 encuestados afirmaron tener dificultades para contratar o retener a los mejores talentos con conocimientos de ciber riesgo y seguridad.
Una de las posibles respuestas para tener éxito a la hora de encontrar y retener los mejores talentos con conocimiento de ciber riesgo y seguridad, ha sido que el consejo de administración y el C-Level de la organización se comprometan activamente con la prevención de estos riesgos.
Sin embargo, el estudio reveló que la mayoría de los ejecutivos de alta dirección y jefes de las unidades de negocio sólo abordan los riesgos de ciberseguridad de manera reactiva, después de un ataque, o no lo hacen en absoluto. Y que 1 de cada 6 miembros de los consejos de administración sólo trata los temas de ciber riesgo y seguridad “ocasionalmente, cuando es necesario” o incluso “nunca”.
Aunque todavía existen dudas sobre su uso en algunas organizaciones, el informe reveló que los ejecutivos tienen más confianza en la nube, ya que ahora más del 60% de los CISOs y CROs dicen que sus empresas han concluido que la seguridad en la nube es al menos tan segura como los centros de datos tradicionales. Y cuanto más exitosa es una empresa, es más probable que considere la nube como la opción más segura.
“Es evidente que los ejecutivos de alta dirección y jefes de las unidades de negocio deben comprometerse proactivamente con la seguridad empresarial, no solo en materia de inversión, sino también de asegurar la implementación de mejores estrategias y procesos para contrarrestar las tácticas de hackers cada vez más innovadores y creativos. Eso evitará que los ataques tomen por sorpresa a las organizaciones y que se vea comprometida la reputación de las mismas y de los datos de sus clientes”, apuntó Gabriel Croci, C-CISO y Director de Seguridad de la Información para América Latina en TCS.
**La apuesta de TCS en materia de ciberseguridad **
Las exigencias en la infraestructura digital se han disparado, y para proporcionar la tan necesaria tecnología de seguridad de última generación, TCS ha creado 11 Centros de Gestión de Amenazas en todo el mundo: en Minnesota (EE. UU.), Manchester (Reino Unido), Madrid (España), en las principales ciudades indias, y en el 2021, TCS abrió su primer Centro de Gestión de Amenazas (TMC) en América Latina. Ubicado en la ciudad de Querétaro, México, la instalación se ha centrado en la prestación de servicios de ciberseguridad a sus clientes empresariales en toda la región, y ha reclutado a más de 500 ingenieros de ciberseguridad.
Los centros se han enfocado en proporcionar soluciones y servicios de ciberseguridad, incluida la detección y servicios de respuesta, manejo de incidentes y soporte en caso de vulneración, servicios de ciber vigilancia bajo demanda, análisis forense digital y cumplimiento regulatorio. Además, ofrecen servicios de gestión de amenazas completos e integrados en los ecosistemas de TI, OT, IoT y la Nube, y que aprovechan la experiencia mixta (profesionales locales y expertos corporativos) y los ecosistemas de socios para una escalabilidad perfecta de las operaciones.
TCS ha desarrollado un marco de confianza cero (Zero Trust Framework) para la resiliencia y agilidad empresarial, así como varias herramientas, plataformas y soluciones que incluyen entre otras cosas, una solución de gestión de consentimiento, una plataforma de inteligencia de amenazas cibernéticas, una plataforma de simulacros cibernéticos y un demostrador interactivo de vulnerabilidades, todo esto, para abordar las necesidades de seguridad de los clientes.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |