Qué duda cabe -aseguran los expertos- de que un crecimiento exponencial de los datos, el consecuente auge de las Data Driven Companies y, sobre todo, la proliferación de entornos IA, está planteando nuevos e importantes desafíos en cuestión de ciberamenazas.
Los expertos destacan la importancia de cubrir, por encima de todo, todas aquellas amenazas que pueden tener un mayor impacto en las organizaciones, porque “la cobertura al 100% en cuestión de ciberriesgos, es casi imposible”. De hecho, en un momento de absoluta explosión tecnológica y de digitalización empresarial, insisten en que para reducir la superficie de ataque y mitigar los movimentos laterales del atacante es vital la creación y la migración hacia arquitecturas Zero Trust.
¿Cómo evitar las ciberamenazas?
En general, las recomendaciones que deben seguir las empresas, el sector público y los consumidores para evitar ciberamenazas, son sencillas según expertos como los de CrowdStrike España:
- Poner en marcha la autenticación multifactor resistente al phishing y extenderla a sistemas y protocolos heredados.
- Educar a los equipos sobre ingeniería social y contar con tecnología que pueda detectar y correlacionar amenazas en entornos de identidad, endpoints y nube.
- Si se trabaja en entornos cloud, es clave eliminar configuraciones erróneas, vulnerabilidades y otras amenazas para la seguridad, y comprender la relación entre la identidad, la nube, los endpoints y la telemetría de protección de datos, que, en ocasiones, además, pueden estar en sistemas separados: la empresa promedio utiliza más de 45 herramientas de seguridad repartidas en silos independientes con los problemas de visibilidad que ello conlleva.
5 claves para fortalecer la ciberseguridad
Por su parte, según el 2024 Cisco Cibersecurity Readiness Index, 5 son las claves para fortalecer la ciberseguridad en el mundo moderno:
- Inteligencia de identidad: evaluación de la postura de identidad entre contextos; análisis y recomendaciones sobre identidades en contextos cruzados; y análisis del comportamiento de la identidad, entre otros.
- Fiabilidad de los dispositivos: autenticación e integridad de los dispositivos (BIO Security); gestión de dispositivos (MDM); y comportamiento de los dispositivos y herramientas de detección de anomalías.
- Resiliencia de la red: segmentación, microsegmentación, cortafuegos y análisis de tráfico cifrado (sin necesidad de descifrar el tráfico).
- Refuerzo de la nube: cortafuegos de host, protección dinámica de la carga de trabajo contra vulnerabilidades; y herramientas de protección centradas en las aplicaciones.
- Fortificación IA: comprender las amenazas que plantea la IA, entender cómo utilizan la IA los actores maliciosos, y utilizar Gen AI para comprender mejor las amenazas basándose en su conjunto de datos.