La conectividad acelerada por la pandemia y el riesgo que implica la fuerza de trabajo remota, como un esquema que prevalecerá y aumentará, hace que los equipos de seguridad deban extremar sus precauciones.
Dado que la transformación digital impulsa un número cada vez mayor de tipos de dispositivos, tecnologías y activos, como la nube, IoT y los contenedores, la superficie de los ataques cibernéticos continúa creciendo. Más superficie, más vulnerabilidades. Al mismo tiempo, la gravedad de las vulnerabilidades aumenta, y los delincuentes cibernéticos se vuelven cada vez más inteligentes. En este contexto, es importante tener un programa de gestión de vulnerabilidades basado en el riesgo para proteger a las organizaciones en esta era de transformación digital.
Sobre este tema, ITWare conversó con Luis Fornelli, Country Manager de Tenable México, y éstas son algunas de sus opiniones.
¿Qué es la “gestión de vulnerabilidades basada en el riesgo”?
La gestión de vulnerabilidades basada en el riesgo llena los vacíos que dejan los enfoques de gestión de vulnerabilidades heredados. Se trata de comprender el contexto completo de cada vulnerabilidad, incluida la criticidad de los activos afectados y una evaluación de la actividad actual y futura del atacante.
En lugar de una vista estática en un momento determinado, la gestión de vulnerabilidades basada en el riesgo ofrece una visibilidad dinámica y continua de los datos de vulnerabilidades, amenazas y criticidad de los activos.
¿Qué nuevas amenazas están apareciendo y cuáles se han incrementado con el trabajo remoto?
El trabajo remoto ha acelerado la transformación digital y ha ampliado la superficie de ataque. Para muchas organizaciones, la red doméstica es ahora una extensión de la red corporativa, lo que significa que los dispositivos propiedad de los empleados (teléfonos inteligentes, tabletas y computadoras portátiles) representan un riesgo potencial.
El trabajo remoto también impulsó a muchas organizaciones a adoptar nuevas tecnologías para garantizar la continuidad del negocio y permitir la colaboración entre los empleados. Debido a la repentina urgencia por el trabajo remoto, es posible que muchas de estas tecnologías no se hayan revisado por completo para garantizar que fueran seguras desde su diseño. Esto puede generar exposición para una organización si no se implementan las medidas de seguridad adecuadas.
¿Cuáles son las nuevas amenazas y cuáles prevé que aumentarán en 2021?
A pesar del creciente número de ciberataques y compromisos que afectan a las empresas, muchas organizaciones mexicanas utilizan únicamente redes privadas virtuales (VPNs) como su principal método de protección para el trabajo remoto, lo que deja a muchos activos sensibles vulnerables a ataques a través de la red. En 2021, veremos un cambio hacia medidas de ciberseguridad más proactivas y holísticas que prioricen la seguridad de los activos críticos para el negocio. Las organizaciones se alejarán de un enfoque único para todos y, en su lugar, adoptarán un enfoque personalizado para abordar las vulnerabilidades que representan el mayor riesgo para las operaciones del negocio.
Como parte de las iniciativas de Industria 4.0, las organizaciones mexicanas continúan adoptando tecnologías para entornos industriales sin priorizar las medidas de seguridad, a pesar de los crecientes ciberataques contra la tecnología operativa (OT) en infraestructura crítica. En 2021, veremos más actividad delictiva cibernética dirigida a servicios críticos, como plantas de ensamblaje, farmacéuticas y otras organizaciones industriales, lo que fomentará un mayor enfoque en las inversiones en ciberseguridad y la reducción de riesgos.
¿Qué medidas se pueden tomar para prevenir estas amenazas?
Los CISOs serán llamados a alinearse con sus pares de negocio para demostrar el retorno de la inversión en cuanto a ciberseguridad, con métricas claras para mostrar cómo han reducido el riesgo para las operaciones del negocio. Los CISOs se volverán muy conscientes de los activos críticos para el negocio, las vulnerabilidades que pueden afectarlos y las formas de mejorar la postura de seguridad para proteger mejor las operaciones.
