Tendencias en Ciberseguridad

Cuatro tendencias clave juegan un papel central cuando se trata de desarrollar una estrategia de seguridad para endpoints. Con la llegada del Reglamento General de Protección de Datos de la UE (GDPR), las empresas que sufren pérdida de datos también pueden ser procesadas. Especialmente si sus medidas de seguridad eran inadecuadas.

Los programas maliciosos bien conocidos como Emotet y WannaCry, que aparecen una y otra vez en diferentes iteraciones, pueden causar dolores de cabeza a las empresas. Estos hechos son alarmantes, porque el uso de servicios en la nube, a pesar de todas sus ventajas en términos de trabajo operativo, genera mayores riesgos. Las organizaciones de hackers bien organizadas suelen estar detrás de este tipo de ataques a las redes.

Los hacks de Zero-Day como una grave amenaza para la seguridad de TI

Actualmente, las organizaciones necesitan nuevas tecnologías para hacer frente a los ataques de día cero. Las copias de seguridad son importantes, pero no suficientes en los sectores industrial y de servicios. Eso es porque incluso los tiempos de inactividad que duran solo unas pocas horas pueden causar un daño financiero considerable, sin mencionar el daño a la reputación y las relaciones con los clientes. Sin embargo, muchas organizaciones y empresas aún no tienen recursos suficientes para protegerse contra los ataques. Recomendamos encarecidamente la adopción de medidas para abordar este problema. En total, hay cuatro estrategias importantes que actualmente proporcionan un nivel decente de seguridad de TI:

1. Cifrado de datos

Un pilar en el campo de la seguridad de TI está experimentando un renacimiento: los datos encriptados consistentemente evitan los peores escenarios. Esto asegura que los datos del paciente o del cliente no circulen en Internet, por ejemplo. La codificación debe llevarse a cabo de manera que se asegure que todas las fuentes de datos y repositorios estén cubiertos. Si el software de protección funciona en segundo plano, esto debería ser imperceptible para los empleados, sin dejar de ofrecerles la máxima protección.

2. Administración de contraseñas

Las contraseñas de empleados perdidas o robadas siguen siendo uno de los principales riesgos para las empresas. A menudo, esto se debe a que muchos usuarios todavía usan contraseñas demasiado simples. Los administradores de contraseñas pueden ayudar: se están volviendo cada vez más comunes y, por lo tanto, un estándar. Estos protegen los nombres de usuario y las contraseñas mediante cifrado y una contraseña maestra compleja. Un inicio de sesión único proporciona una seguridad aún mayor. En este caso, el usuario puede acceder a todos los equipos y servicios mediante una autenticación única para la que posee autorización local. Otro beneficio es que los administradores de contraseñas pueden proteger contra sitios web comprometidos y ataques de phishing.

3. Medidas de protección contra malware

La seguridad de TI se está automatizando cada vez más. Entity Behavior Analytics (UEBA) ocupa un lugar central aquí. Con la ayuda del aprendizaje automático (ML), permite incluir información de fondo como el comportamiento del usuario, la ubicación y las aplicaciones utilizadas en una evaluación de seguridad en tiempo real. Las anomalías como el movimiento inusual de datos o los inicios de sesión de regiones sospechosas se detectan en tiempo real. Siguen reacciones automáticas inmediatas en la red. UEBA resuelve los problemas incluso antes de que se vuelvan virulentos para el usuario.

4. Software como servicio para un fácil manejo

Las soluciones locales ofrecen la mayor seguridad. Sin embargo, esto no solo implica invertir en el hardware adecuado. También incluye una amplia gama de tareas que consumen recursos, incluida la implementación en su propia red, así como medidas de mantenimiento, administración y respaldo de datos. Las soluciones de software como servicio (SaaS) pueden eliminarlos en gran parte o por completo. Las soluciones SaaS también desempeñarán un papel importante en la seguridad de TI en el futuro, especialmente si se considera la tendencia hacia una mayor subcontratación.

Conclusión:

Vemos cada vez más que el dispositivo final es el objetivo principal de los ciberdelincuentes, porque el peligro es mayor donde se procesan los datos. Visto desde esta perspectiva, mantener la seguridad mediante el control, el registro, el filtrado y el cifrado es esencial, no solo en vista de las amenazas de malware y el Reglamento de protección de datos de la UE. La automatización, las soluciones integrales y Entity Behavior Analytics (UEBA) simplifican estas medidas de varios niveles.