lunes, 4 de octubre de 2021

Seguridad impulsada por inteligencia para abordar los riesgos cibernéticos en tiempo real

 


Por Armando González,
Solutions & Technology Director de NTT México

Logo

Un enfoque integral de seguridad debe ser estratégico desde su planificación, diseño y funcionamiento durante todo el ciclo de vida.

El panorama de la seguridad cada vez es más complejo y hostil. La movilidad, IoT, el modelo BYOD, la convergencia de las redes OT y IT, la virtualización, las aplicaciones y los datos distribuidos entre múltiples nubes, así como las redes sociales, entre otros, aumentan la superficie de ataques y puntos de entrada para encontrar alguna posible vulnerabilidad dentro de una organización, provocando riesgos, en caso de no ser administrados adecuadamente.

Es así como los límites de la seguridad han cambiado; las organizaciones ya no pueden confiar únicamente en los controles tradicionales de seguridad para proporcionar una protección adecuada para sus activos empresariales más valiosos. Las amenazas siguen evolucionando rápidamente, y el panorama de TI cambia día a día impulsado por las nuevas necesidades de negocio y la transformación digital que incluyen un aumento en la movilidad, acceso remoto, más aplicaciones distribuidas en la nube y entornos de TI híbridos.

El impacto del COVID-19 en la ciberseguridad

A lo largo de 2020, se presentó un aumento significativo de los ciberataques durante la pandemia. Los ciberdelincuentes utilizaron el tema del COVID-19 para atacar a las empresas y personas en general, a través de la falsificación de nombres de dominio, campañas que distribuyeron documentos PDF, RTF y Word con software maliciosos, phishing relacionado con noticias del COVID-19, robo y usurpación de identidad, propagación de spyware, keyloggers y diversos tipos de malware, afectando considerablemente a muchas empresas.

Como lo indica el Informe Global de Inteligencia de Amenazas 2021 (GTIR, por sus siglas en inglés) de NTT, los hackers se están aprovechando de la desestabilización global al apuntar a industrias esenciales y vulnerabilidades previamente anunciadas para aprovechar las iniciativas del trabajo remoto impulsadas por la pandemia. Las industrias que experimentaron un incremento en los ataques fueron salud, manufactura y finanzas (en un 200%, 300% y 53%, respectivamente), y representaron un total combinado del 62% de todos los ataques en 2020, un 11% más que en 2019.

También, de acuerdo con el Reporte del Espacio de Trabajo Inteligente 2020 de NTT, casi cinco de cada seis organizaciones (83%) replantearon por completo su modelo de seguridad de TI para adaptarse a las nuevas formas de trabajo provocadas por la pandemia.

Es por lo que las organizaciones requieren una revisión del estado actual de la postura de seguridad como parte de sus iniciativas de mejora de la seguridad en curso. Una guía sólida en materia de seguridad incluye el diseño, la implementación y el funcionamiento unificados e integrados de las prácticas de seguridad en toda la organización. Esto permitirá formular un plan para gestionar los riesgos, mantener el cumplimiento de las normativas externas, los mandatos contractuales, y alinearse con las mejores prácticas del sector.

Cybersecurity Advisory, la propuesta de NTT

Cybersecurity Advisory es una consultoría flexible que da una comprensión a las organizaciones de su perfil de riesgo y su grado de madurez actual para trazar una estrategia de seguridad en el futuro. Impulsada por resultados empresariales y con un marco modular que abarca todo el ciclo de vida de la seguridad; esta consultoría optimiza los controles de seguridad existentes, hasta el diseño de la arquitectura, políticas y marco de seguridad empresarial de próxima generación.

Cada módulo identifica brechas en políticas, estándares, procesos, tecnologías y en la administración de la seguridad de la información que representan un posible riesgo para la postura de seguridad de una organización; proporciona una recomendación y una guía priorizada para la mejora que permite aplicar los recursos y controles de la manera más eficaz para proteger los activos clave.

Los expertos en ciberseguridad de NTT están certificados al más alto nivel en múltiples proveedores, tecnologías y estándares de la industria, que ayudarán a las organizaciones a desarrollar una estrategia y una hoja de ruta de seguridad procesable alineada con los objetivos de negocio, con controles de seguridad optimizados, arquitectura, políticas y marco de seguridad de próxima generación.

El módulo de base del Cybersecurity Advisory se centra en talleres y entrevistas con diversas áreas de la compañía (finanzas, negocios, operativas, técnicas, etc.) que analizan el nivel de madurez, las políticas, normas, arquitecturas, procesos y controles de seguridad en todos los ámbitos y dominios de la seguridad de la información. Los consultores de NTT trabajan con los stakeholders de las organizaciones para determinar las diferencias entre su postura de seguridad actual, dónde quieren estar en el futuro y cómo éstas asumen los desafíos para cumplir esos requisitos.

Posteriormente, los resultados son comparados con otras organizaciones dentro del sector y región para detectar la diferencia con las mismas y desarrollar una guía de recomendaciones para las áreas que deben mejorarse; misma que pueden utilizarse para priorizar, elaborar un presupuesto y un plan de recursos, o simplemente alinearse con una estrategia ya existente.

La inteligencia de amenazas puede desempeñar un papel crucial en la protección de los activos de una empresa y estar un paso por delante de posibles pérdidas, proporcionando a las empresas información procesable que pueden utilizar para detectar y responder a las amenazas de seguridad emergentes y en evolución.

No hay comentarios:

Publicar un comentario