Nueva normalidad: La alarmante aceleración de los ataques automatizados

A nivel mundial, la pandemia ha cambiado la forma en que trabajamos, quizás de manera permanente. A pesar de todas las innovaciones que ha traído consigo el trabajo remoto trajo, además, desafíos.

Casi de la noche a la mañana, los profesionales de la ciberseguridad se encontraron respondiendo a nuevas amenazas: estas incluyen ataques dirigidos a redes domésticas y dispositivos personales. Incluso cuando las empresas esperan un regreso a las oficinas en 2021, es poco probable que estos riesgos desaparezcan.

¿En qué deberían priorizar y centrarse los equipos de TI en esta nueva normalidad de trabajo remoto?

Las organizaciones deben hacer tres cosas para proteger a sus trabajadores remotos.

Primero, asegúrese de que los dispositivos de los usuarios finales y las redes domésticas estén protegidos. Las herramientas avanzadas de seguridad de respuesta y detección en endpoints no solo identifican el malware, sino que también pueden evitar que se ejecute.

A medida que las redes y los entornos en la nube se amplían para adaptarse al trabajo remoto y la innovación digital, las estrategias de seguridad perimetral deben ampliarse. ¿Qué consejo práctico tiene para los profesionales de TI que compiten por defender sus redes recién distribuidas? 

Primero, para optimizar la visibilidad y el control, las organizaciones necesitan reemplazar las soluciones de seguridad aisladas con un marco de seguridad integrado. De esta manera, los dispositivos pueden interoperar, las políticas y las configuraciones se pueden orquestar de forma centralizada y las amenazas se pueden abordar simultáneamente en toda la red.

En segundo lugar, todas las soluciones de seguridad perimetral deben ser parte de un tejido de seguridad integrado más grande que funcione en la red central, entornos multinube, sucursales y trabajadores remotos. Esto permite a las organizaciones escalar rápidamente para satisfacer las necesidades cambiantes. Y todo debe gestionarse a través de un único sistema de gestión, dispositivo SIEM o solución SOAR.

Finalmente, la inteligencia artificial debe agregarse a la mezcla. La IA puede procesar grandes volúmenes de información para detectar un ataque y luego responder a velocidades digitales para prevenir o mitigar una infracción.

Para los profesionales de la seguridad que podrían estar poniéndose al día durante la crisis de Covid-19, ¿Qué pasos deben tomar ahora para enfrentar el futuro de frente?

Tres cosas. Necesitan integrar la seguridad y las redes para eliminar las brechas que pueden ocurrir en entornos dinámicos. Necesitan centralizar su seguridad en una única plataforma integrada. Y necesitan invertir en IA para abordar la velocidad y la sofisticación de las amenazas actuales.

En realidad, debería agregar un cuarto elemento: usar solo herramientas de seguridad diseñadas para escalar hacia arriba y hacia afuera. Si está hablando de dispositivos físicos, hemos desarrollado procesadores de red y seguridad personalizados con un rendimiento y una escalabilidad significativamente mayores que las CPU tradicionales disponibles en el mercado. Por ejemplo, una unidad de procesamiento de seguridad (SPU) ASIC puede inspeccionar el tráfico cifrado 15 veces más rápido que el promedio de la industria.

El mismo proceso de optimización nos permite implementar herramientas de seguridad altamente eficientes en la nube, proporcionando un promedio de cuatro veces más rendimiento de seguridad.

De cara al futuro, ¿Qué papel juega la ciberseguridad? ¿Y cómo puede la última tecnología de seguridad ayudar a acelerar la recuperación?

Hemos aprendido que los ciberdelincuentes están dispuestos y son capaces de cambiar completamente sus estrategias para aprovechar nuevas oportunidades. Las soluciones de seguridad deben ser igualmente ágiles.

Esto requiere que la misma seguridad esté en todas partes: en las redes, en los dispositivos, en la nube e incluso en nuestros hogares. Los ataques se medirán en microsegundos. La seguridad debe ser igual de rápida, lo que requiere integración.

Además, a medida que los adversarios cibernéticos continúan amenazando nuestra recuperación y economía digital, es fundamental que combinemos los recursos de las organizaciones en un espectro de industrias, tanto públicas como privadas, para encontrar, capacitar y mejorar a los profesionales de la ciberseguridad. Construir la fuerza laboral cibernética del mañana es un trabajo de hoy.

Lea mas sobre como defenderse de los ciberdelincuentes aquí.