Xabier Mitxelena. Accenture.
Xabier Mitxelena Lead - España, Portugal e Israel Accenture Security

Prevención, automatización e inteligencia, la estrategia necesaria ante el cibercrimen

Cibercrimen prevención, automatización e inteligencia como estrategia

No me equivoco al afirmar que la ciberseguridad de las infraestructuras de TI es uno de los principales retos, si no el más importante, de cualquier CIO. Los negocios cambian porque las necesidades cambian, y esta es una carrera de fondo que no tiene final. Y mientras transformamos nuestras organizaciones, los atacantes y el cibercrimen están al acecho en una guerra sin cuartel en la que el objetivo somos todos. Tanto a nivel particular como profesional.

Todos somos conscientes de que la información es uno de los principales activos de cualquier organización; y cuanto más capaces seamos las compañías de monetizar el dato, más valor adquiere no solo para nosotros, sino para los «otros».

Sofisticación, rapidez, ingenio… Todos los atributos son pocos para calificar al adversario malicioso. Y me reservo uno para el final: eficacia. Que ojalá no se materialice en una operación que tenga como objetivo nuestra empresa.

Ante esta situación solo cabe una estrategia basada en dos ejes: la prevención y la anticipación, que deben formar parte de nuestro ADN. Dos actitudes claras para mantener la competitividad del negocio y garantizar su continuidad ante cualquier amenaza.

Los cinco desafíos del CISO

Plantearé rápidamente los que considero, a día de hoy, como desafíos fundamentales para cualquier responsable de seguridad:

  • Nuevas tácticas, técnicas y procedimientos que amenazan la continuidad de los negocios. Y que apuntan a plataformas tales como Microsoft Exchange y OWA, para realizar actividades maliciosas sobre ellas.
  • Los ciberataques enmascarados. Combinan herramientas existentes con técnicas «living-off-the-land» que complican aún más la detección.
  • El ransomware nutre negocios rentables y escalables. Y, además, los atacantes están encontrando nuevas maneras de influenciar a las víctimas para que paguen. Un dato: El pago promedio de un rescate aumentó un 60 por ciento (178.254 dólares americanos) en el primer trimestre de 2020.
  • Las infraestructuras sin fronteras y la hiperconectividad, así como la complejidad de los entornos multi-cloud, tienen también sus consecuencias, porque exponen a los sistemas críticos. Y a su vez, los atacantes reinventan maneras de explotarlos.
  • El COVID-19, que ha acelerado la necesidad de contar con seguridad adaptativa. Sin duda, esta emergencia sanitaria ha creado oportunidades de ingeniería social y generado presión en las empresas que lidian con mantener la continuidad del negocio.

Estrategia de seguridad presente y futura ante el cibercrimen

En esta nueva era de la ciberseguridad y del cibercrimen, tenemos por delante cinco grandes áreas que cubrir: la administración de los recursos cloud, la gestión de las identidades, la continuidad de negocio, el nuevo puesto de trabajo moderno y el desarrollo de aplicaciones seguras. Pocas son las organizaciones en las que no aplican estos cinco ejes fundamentales.

Llegados a este punto, es el momento de plantearnos cómo hacer frente a las necesidades, cuando los presupuestos y los recursos humanos de por sí son limitados. Ahora que casi todo se externaliza… ¿No será el momento de adoptar una fórmula de seguridad como servicio?

La prevención y la anticipación deben formar parte de nuestro ADN. Dos actitudes claras para mantener la competitividad del negocio y garantizar su continuidad ante cualquier amenaza

Se trata de complementar tus recursos internos con servicios gestionados de seguridad. En este sentido, al conscientes de esta necesidad, hemos desarrollado en colaboración de Avanade y Microsoft un conjunto de servicios de seguridad caracterizados por un nuevo enfoque inteligente y moderno.

Un SOC global para brindar soluciones de extremo a extremo

Nuestra propuesta cuenta con un centro de operaciones de ciberseguridad global basada en tecnología Azure Sentinel, capaz de detectar y responder a los ciberataques más avanzados en todo tu entorno. Concretamente, puede ofrecer protección de la organización con modelos de confianza cero, una protección integral del puesto de trabajo remoto, servicios de prevención anti-ransomware, una seguridad de modelos colaborativos B2B/B2C, la prevención contra la fuga y exfiltración de información, soporte al cumplimiento normativo y regulación y, por último, protección y seguridad de la cadena de suministro. Y todo ello, aplicando tecnologías como la Inteligencia Artificial y la automatización para minimizar la carga de trabajo a los responsables de seguridad y así puedan dedicarse a crear mayor valor al negocio.

Está claro que para hacer frente al cibercrimen no podemos trabajar solos. Las alianzas marcan la diferencia, necesitas soluciones globales, capaces de anticiparse y responder con eficacia.

Cibercrimen prevención, automatización e inteligencia como estrategia