Andrey Popov - stock.adobe.com

Confianza cero puede garantizar el futuro de la ciberseguridad

Frente al aumento en el volumen y complejidad de los ciberataques, y los entornos híbridos de trabajo, una estrategia de confianza cero permite asegurar mejor a las organizaciones.

La evolución de las plataformas de trabajo con el home office y los esquemas laborales híbridos han favorecido un importante crecimiento de las tecnologías de protección de datos, aunque también han impulsado los ataques de los ciberdelincuentes, quienes se han esmerado en sacar provecho de este furor.

Los ciberataques han evolucionado a la par de las tecnologías de protección de datos. Tal y como se señala en la edición para Latinoamérica del “2022 Thales Data Threat Report”, este año la mitad de los encuestados afirmó haber experimentado una brecha de seguridad en algún momento. De hecho, durante la primera mitad del año, México sufrió 85 mil millones de intentos de ciberataques, cifra que representa más de la mitad de los 120 millones de amenazas electrónicas registradas durante todo 2021, según datos de la firma mexicana de ciberseguridad Silikn.

De acuerdo con esta firma, los estados que más ataques recibieron entre enero y junio de este año fueron la Ciudad de México (22 %), Jalisco (18 %), Nuevo León (12 %), Puebla (7 %), Guanajuato (7 %), Estado de México (6 %), Michoacán (5 %), Morelos (5 %), Veracruz (3 %) y otros (15%). Además de impactar en el funcionamiento normal de una organización, estos ataques representan un costo en términos de tiempo fuera de operación y de esfuerzos para recuperar la operatividad.

Resulta interesante que este tipo de ataques en América Latina, según el reporte de amenazas de datos de Thales de este año, fue menor que en otras regiones del mundo. Aun así, preocupa que solo el 42 % de los encuestados reconocieron contar con un plan formal de respuesta al ransomware, lo que lleva a plantearnos la necesidad de tomar cartas en el asunto para evitar el robo o secuestro de información si se pretende ingresar en esta nueva realidad del trabajo desde casa o con esquemas híbridos de trabajo.

El costo de las brechas en el trabajo remoto

Para garantizar la continuidad laboral de las empresas, muchas firmas han optado por facilitar la labor desde casa. Sin embargo, esto conlleva un riesgo mayor pues, a diferencia de los sistemas de protección con los que se puede contar dentro del sistema de cómputo de una oficina, en casa pueden incrementarse los riesgos para que los ciberdelincuentes accedan a información delicada por la falta de una protección adecuada o menos robusta.

Tan solo en México, la cantidad promedio exigida por el rescate de información hackeada en un ciberataque ascendió a 528.000 mil dólares durante el primer semestre de este año, lo que representó un aumento de 56,5 % respecto al año anterior.

El reporte de Thales informa que 33 % de los encuestados en Latinoamérica están muy preocupados por los riesgos de seguridad que implica el trabajo remoto. Sin embargo, es importante destacar que han mejorado las capacidades de las organizaciones de la región para afrontar estas amenazas: 31 % de los encuestados afirmó que tenían “mucha confianza” en sus soluciones de acceso remoto.

Confianza cero puede garantizar la seguridad desde casa

Ante este panorama, Thales señala la implementación de una estrategia “zero trust puede ayudar a garantizar canales seguros para la transmisión de datos seguros. “El enfoque ‘zero trust’ se basa en el reconocimiento de que las identidades, las redes, los dispositivos, las acciones, las ubicaciones, las aplicaciones y los datos ya no deben ser considerados confiables. Esta estrategia significa que no hay niveles de confianza implícitos o asumidos entre identidades, redes, usuarios, sistemas o incluso conjuntos de datos”, afirma la empresa.

Para el 2021, el 28 % de los encuestados de América Latina dijeron que tenían un enfoque de este tipo, y en 2022 el porcentaje ascendió a 37 %, por encima del resto del mundo, donde el 30 % ejecuta esta estrategia.

El enfoque ‘zero trust’ potencializa la estrategia de seguridad frente a la velocidad y la gravedad de ataques como los ransomware”, dice Thales que, además de recomendar la adopción de este enfoque, sugiere planificar un sistema centralizado que incluya a los equipos de seguridad TI, legales y el liderazgo senior para abordar una respuesta coherente y cohesiva.  

El Informe de amenazas de datos de Thales de 2022 se basa en una encuesta realizada a casi 2.800 profesionales de seguridad y líderes ejecutivos, incluidos 205 encuestados de Brasil y México.

Investigue más sobre Privacidad y protección de datos