Hace ya tiempo que la ciberseguridad dejó de ser una necesidad reservada para las grandes organizaciones, si bien desde la llegada de la Covid-19 ha cobrado más importancia que nunca para todo tipo de negocios. La pandemia obligó a las empresas a acelerar sus procesos de digitalización, a implementar el teletrabajo de forma generalizada y a aumentar el uso de servicios cloud y de dispositivos móviles, lo que les ayudó a hacer frente a la crisis sanitaria y a mantener su actividad. Sin embargo, estos cambios también multiplicaron sus brechas de seguridad y los ciberdelincuentes no tardaron en aprovechar esta situación de vulnerabilidad para desplegar nuevos métodos y vectores de ataque.
"Los ciberdelincuentes están creando nuevos ataques e intensificando su ejecución a un ritmo alarmante, aprovechándose del miedo y la incertidumbre provocados por la inestabilidad de la situación socioeconómica generada por la COVID-19", advirtió el Secretario General de INTERPOL Jürgen Stock en agosto de 2020, coincidiendo con la publicación de un informe de este mismo organismo que mostraba un "aumento alarmante de los ciberataques durante la epidemia de Covid-19".
La oleada de ciberataques persiste y la ciberseguridad sigue siendo un reto
A día de hoy, la frecuencia y virulencia de los ciberataques parece lejos de detenerse y las compañías se han visto forzadas a revisar sus estrategias de ciberseguridad. En este contexto, la figura del CISO (Chief Security Information Officer) ha adquirido más relevancia e incluso ha pasado a ser obligatoria para las grandes empresas y la Administración, con la publicación del Real Decreto Ley 43/2021 el pasado mes de enero, que regula las obligaciones de determinados operadores de servicios esenciales a garantizar la protección de sus redes y sistemas de información.
Los 5 grandes desafíos a los que se enfrentan los CISOs
El CISO es el máximo responsable de velar por la ciberseguridad de su organización y actualmente tiene que hacer frente a cinco grandes retos:
- El surgimiento de nuevas tácticas, técnicas y procedimientos que han provocado la proliferación de ciberdelincuentes sofisticados.
- La Covid-19, que ha acrecentado la necesidad de contar con seguridad adaptativa al haber creado oportunidades de ingeniería social que ponen en riesgo la continuidad de los negocios.
- Los ciberataques enmascarados, que complican la detección combinando herramientas existentes con técnicas "living off the land".
- La intensificación del ransomware: los atacantes emplean técnicas cada vez más agresivas para inducir a sus víctimas a pagar mayores rescates. Se estima que en el 2020 los rescates que se realizaron sumaron 370 millones de dólares y que este tipo de ciberataques costó a las empresas unos 20.000 millones de dólares.
- La conectividad: aunque las tecnologías e Internet facilitan el día a día de las organizaciones, también exponen a los sistemas críticos y los atacantes no paran de reinventar maneras para explotarlos.
Los 5 ejes de una estrategia de seguridad para el presente y el futuro
Para dar respuesta a estos retos, los expertos de Accenture, Avanade y Microsoft recomiendan definir una estrategia de seguridad sobre cinco ejes:
- ManagedCloud Security: Visibilidad de los riesgos y las amenazas dentro de la nube, la red y de la infraestructura de seguridad, dentro de un entorno multi-cloud, mediante Azure Defender
- ManagedDigital Identity: Gestiona el acceso y las identidades de usuarios a gran escala en diversos entornos con los servicios de identidad digital con Azure Active Directory.
- ManagedThreatOperations: Minimiza el riesgo de interrupción del negocio digital proporcionando un proceso cerrado, desde la protección, las pruebas de control, la respuesta a incidentes hasta la recuperación.
- ManagedModern Workplace: Gestiona la infraestructura del puesto de trabajo moderno integrando y aprovechando las mejores capacidades de seguridad de Microsoft (E3/E5).
- ManagedApplicationSecurity: Permite desarrollar aplicaciones seguras y proteger los estándares de desarrollo de los sistemas.
Las razones para tener un centro de operaciones de ciberseguridad global gestionado
Desde Accenture, Avanade y Microsoft se han propuesto ayudar a sus clientes a aumentar la resiliencia y madurez en seguridad gestionada en la nube, potenciando la visibilidad de la superficie de ataque expuesta e impulsando el conocimiento y automatización para dar respuesta a un panorama de continua exposición ante amenazas. Para conseguir este objetivo, las tres empresas, aliadas desde hace más de veinte años, están impulsando una nueva generación de servicios gestionados de seguridad que permiten identificar, proteger y reaccionar mejor a las ciberamenazas en entornos on-premise, multi-cloud y multi-tecnologías.
Esta nueva cartera de servicios se gestiona a través de un centro de operaciones de ciberseguridad global que está basado en la tecnología Azure Sentinel y XDR de Microsoft Defender, y que detecta y responde a los ciberataques avanzados en todo el entorno. Entre los numerosos motivos que existen para contar con un SOC (Centro de Operaciones de Ciberseguridad, por sus siglas en inglés), Accenture, Avanade y Microsoft subrayan que los más destacados para apostar por el suyo son que responde a las principales necesidades de sus clientes:
- Protección de la organización con modelos de confianza cero.
- Protección integral del puesto de trabajo remoto.
- Servicios de prevención anti-ransomware.
- Seguridad de modelos colaborativos B2B/B2C.
- Prevención contra la fuga y exfiltración de información.
- Soporte al cumplimiento normativo y regulación.
- Protección y seguridad de la cadena de suministro.
Además, las ventajas del SOC de nueva generación de Accenture, Avanade y Microsoft no se quedan ahí ya que también aportan los siguientes beneficios a sus clientes:
- Asegura la continuidad del negocio.
- Aumenta la agilidad operacional.
- Minimiza la exposición a riesgos y amenazas.
- Evita costes consecuentes de los ciberataques.
- Optimiza las inversiones en sistemas y servicios de seguridad.
- Posibilita nuevos modelos de negocio e ingresos.
Si quieres profundizar en cómo afrontar estos retos puedes obtener más información aquí.