Noticia

Ciberseguridad Los cinco grandes desafíos del CISO en 2022

Los expertos de Accenture, Avanade y Microsoft ponen de relieve los cinco grandes desafíos de seguridad de la nueva era y avisan: la solución es abordar una estrategia que pasa por un centro de operaciones de ciberseguridad global gestionado desde el que proteger la organización, detectar ataques y defenderse ante los ciberdelincuentes.

Cibercrimen prevención, automatización e inteligencia como estrategia
Contenido ofrecido por Accenture Avanade y Microsoft

En los últimos tiempos hemos asistido a un incremento alarmante de los ciberataques, según alertan los expertos de Accenture, Avanade y Microsoft. Pero no se trata solo del volumen; también del crecimiento exponencial del daño económico que estos están provocando en organizaciones de todo el mundo. Un dato: el pago promedio de un rescate aumentó nada menos que un 60 por ciento en el primer trimestre de 2020 (178.254 dólares americanos), para situarse en la nada despreciable cifra de 78.398 dólares en marzo de 2021.

En este contexto, los responsables de ciberseguridad e IT tienen que hacer frente a cinco grandes desafíos:

  • Nuevas tácticas, técnicas y procedimientos que amenazan la continuidad de sus negocios. Los atacantes sofisticados están apuntando a plataformas de correo corporativo para realizar actividades maliciosas.
  • El COVID-19, que ha acelerado la necesidad de contar con una seguridad adaptativa. La pandemia ha creado oportunidades de ingeniería social y generado presión en las empresas que lidian con mantener la seguridad del negocio.
  • El incremento de los «ciberataques enmascarados» que combinan herramientas existentes con técnicas «living-off-the-land», y que complican su detección.
  • El crecimiento exponencial del ransomware.
  • Las consecuencias de la conectividad de multitud dispositivos, que exponen los sistemas críticos de las organizaciones; unido a los riesgos que entrañan las infraestructuras sin fronteras, derivadas de los entornos multi-cloud.

Ejes de una estrategia de ciberseguridad de presente y futuro

Conscientes de que esta guerra solo puede ganarse con unidad, Accenture, Avanade y Microsoft se han aliado para definir una estrategia global. Según los expertos de estas compañías, la solución es contar con un SOC moderno (Centro de Operaciones de Ciberseguridad, por sus siglas en inglés) que aborde la seguridad desde cinco perspectivas:

  1. Protección de la organización con modelos de confianza cero.
  2. Protección integral del puesto de trabajo remoto.
  3. Servicios de prevención anti-ransomware.
  4. Prevención contra la fuga y filtración de información.
  5. Soporte al cumplimiento normativo y regulación.

La nueva frontera es la identidad

La ruptura de barreras físicas ha convertido a la identidad de los usuarios en el verdadero muro de contención ante posibles ataques. Para Accenture, Avanade y Microsoft, la gestión del acceso y las identidades de usuarios a gran escala en diversos entornos debe ser una prioridad. Y la solución pasa por servicios de identidad digital como los que proporciona Azure Active Directory, que incluye verificaciones de identidad como el MFA (Multi Factor Authentication o autenticación multifactor).

En este sentido, hay tendencias innovadoras. Entre ellas, los modelos de autenticación passwordless, que evitan brechas de seguridad asociadas a la pérdida o robo de credenciales.

Biometría, tokens de seguridad… Son muchos los obstáculos que las organizaciones han de interponer para defenderse de los ciberdelincuentes. Pero, además, es necesario situar el foco en la minoración del riesgo de interrupción del negocio digital proporcionando un proceso cerrado, desde la protección, las pruebas de control y la respuesta a incidentes hasta la recuperación.

Para Accenture, Avanade y Microsoft, la gestión del acceso y las identidades de usuarios a gran escala en diversos entornos debe ser una prioridad

La gestión de la infraestructura del puesto de trabajo moderno integrando y aprovechando las mejores capacidades de seguridad de Microsoft (E3/E5) debe ser otro punto clave de una estrategia de ciberseguridad, tal y como señalan desde las mencionadas compañías. Sin embargo, las organizaciones, en la mayoría de las ocasiones, no cuentan ni con la tecnología necesaria ni con especialistas en seguridad informática capaces de afrontar estos retos. De ahí la necesidad de apostar por servicios gestionados como los que proponen Accenture, Avanade y Microsoft.

«En esta una nueva era digital, donde los servicios de ciberseguridad end to end son el mejor de los compromisos con el negocio de nuestros clientes, nuestra apuesta por la simplificación y la automatización de la protección proactiva de sus activos fundamentales tiene en nuestros modelos MSS/MDR de nueva generación un concepto real de resiliencia. Cloud, datos, nuevas plataformas y aplicaciones, IT e OT/IOT requieren una postura de seguridad innovadora y de mejora continua. La seguridad admitida como una inversión tiene un retorno rápido si está alineada con la estrategia de negocio. Y nuestra misión es llegar a cada industria compartiendo el conocimiento global sobre los riesgos inherentes a cada una de ellas», explica Xabier Mitxelena, Managing Director – Accenture Security Iberia lead.

Conoce más sobre cómo afrontar una estrategia de ciberseguridad a través de servicios gestionados.

identidad-retos ciberseguridad ciso

Archivado en: