28 de julio de 2020
Los últimos meses hemos visto cambiar a la TI empresarial a la velocidad de la luz. Y es poco probable que el ritmo se desacelere.
A raíz de la pandemia, los gobiernos dieron la orden de quedarse en casa, por lo que cientos de millones de trabajadores de repente se encontraron trabajando desde su hogar. El aumento en el tráfico de Internet no solo proviene de una mayor cantidad de trabajadores remotos, sino también de la gran demanda de streaming de videos y juegos en línea.
Las empresas debieron expandir y transformar la disponibilidad de sus aplicaciones y los perímetros de seguridad de la noche a la mañana para abordar el aumento del tráfico de aplicaciones externas y de las demandas de seguridad. En Radware, muchos de nuestros clientes (grandes empresas) recurrieron a nosotros durante este tiempo para obtener orientación sobre cómo mantener la continuidad de su actividad empresarial con interrupciones mínimas en estas condiciones extremas.
Los proveedores de la nube pueden proporcionar una escalabilidad prácticamente infinita, y estamos viendo que muchas empresas aceleran su inversión en entornos públicos. Al mismo tiempo, el aumento del trabajo desde casa ha expandido la superficie de ataque, con más personas que trabajan en escritorios remotos en redes domésticas poco seguras.
Estas tendencias perdurarán. Y es hora de que los equipos de seguridad desarrollen estrategias a largo plazo.
Los atacantes aprovechan el caos
Lamentablemente, los planes de continuidad empresarial de muchas empresas no previeron los efectos de la pandemia. En cambio, se centraron en los desastres ocasionados por el cierre de las oficinas, pero que les permitieron trabajar desde otros sitios. Con tantas organizaciones que no estaban preparadas, los atacantes intensificaron sus respuestas y una serie de tendencias que probablemente continuarán en el futuro:
• Habrá más ataques de día cero. La mayoría de los hackers no tienen las habilidades técnicas para implementar y explotar las vulnerabilidades de día cero. En cambio, suelen comprar herramientas de grupos del crimen organizado. Pero estamos viendo más ataques de día cero este año, particularmente en lo que se refiere al robo de propiedad intelectual contra objetivos de alto valor. Eso nos dice que grupos bien financiados del crimen organizado y equipos de intrusión de nivel estatal (los únicos grupos que tienen la posibilidad de acceder a ataques de día cero) están aprovechando el caos en la TI empresarial.
• Los ataques de denegación de servicio distribuido (DDoS) serán los que predominen. En marzo, nuestros sistemas de mitigación de ataques de DDoS basada en la nube bloqueó 300.000 ataques en todo el mundo, lo que representa un aumento al doble durante el mes de febrero. Una mayor dependencia de las conexiones SSL (capa de conexión segura) puede facilitar el lanzamiento de ataques exitosos con menos recursos, porque los recursos requeridos por el servidor para manejar la negociación de cifrado son significativamente mayores que los requeridos por el iniciador.
• Habrá muchos más riesgos de estafas de phishing y robo de credenciales. Cuando el gobierno de los Estados Unidos anunció que enviaría $ 1200 a los adultos como parte de su plan de respuesta económica a la pandemia, vimos una ola de estafas de phishing e intento de robo de credenciales. En Alemania, la imposibilidad de establecer un procedimiento de verificación de los ciudadanos permitió a los estafadores robar millones de euros durante la crisis. Cuando las empresas confían en el acceso remoto y las nubes públicas, las credenciales robadas se convierten en las llaves del reino. Los equipos de seguridad necesitan una visibilidad completa de sus entornos en la nube para asegurarse de que se siga el principio de mínimo privilegio.
• A donde vayan los negocios, irán los bots. A medida que las empresas dependan cada vez más del comercio electrónico, veremos un aumento en el tráfico de bots maliciosos, que puede bloquear el inventario, realizar arbitraje de los precios y raspar el contenido.
Seguridad a largo plazo
Los cambios que trajo aparejados la pandemia son la nueva normalidad. Cuando la economía en el mundo se vuelva a abrir, es probable que menos personas regresen a las oficinas y más personas trabajen desde sus hogares. Los cambios en el entorno de TI empresarial significan que el panorama de amenazas también evolucionará.
Muchos equipos de TI todavía están manejando los aumentos masivos de capacidad, y ahora también deben reenfocar su atención a la seguridad y protección de sus redes a largo plazo. Algunas medidas para comenzar:
• Implemente un programa de capacitación en ciberseguridad generalizado y regular para los empleados. Con una capacitación regular en ciberseguridad, los empleados pueden identificar y reaccionar mejor ante las amenazas. Esta debería incluir información sobre phishing, protección de contraseñas, etc.
• Automatice las respuestas a incidentes de ciberseguridad con la coordinación de la seguridad. Los hackers de ciberseguridad están utilizando la automatización para impulsar sus ataques, y las organizaciones deben contrarrestarlos con la automatización de sus defensas y la coordinación de sus políticas de seguridad. La automatización de las actividades de respuesta a incidentes mejora la eficiencia y eficacia de la reacción ante un ataque.
• Use aprendizaje automático para automatizar las tareas. Confíe en algoritmos para realizar las tareas tediosas y repetitivas. Esto permite que los analistas de seguridad tengan más tiempo libre para centrarse en las responsabilidades de más alta prioridad.
Es importante que la gestión ejecutiva lidere la creación de un plan de seguridad de la empresa a largo plazo, y es vital comunicar la inversión y el valor de la automatización y la coordinación.
Las mejores prácticas a largo plazo
• Mantenga su empresa productiva. Es prioritario mantener su empresa productiva a corto plazo, lo que significa mantener las aplicaciones disponibles. En el período posterior a la pandemia, las organizaciones continuarán apoyando el acceso remoto a las aplicaciones para mantener a las personas productivas.
• Garantice la disponibilidad de las VPNs. Las redes privadas virtuales (VPNs) pueden necesitar una actualización para acomodar grandes volúmenes de personas y tráfico. Para protegerse contra una pérdida de conectividad, las VPNs deben agruparse de forma redundante.
• Invierta en herramientas de seguridad de TI. La mejor estrategia de seguridad de TI debe cubrir su empresa a largo plazo. Esto significa invertir en herramientas de seguridad que utilicen inteligencia artificial (IA) y modelos de seguridad positivos para identificar ataques de día cero y hacer un descifrado parcial del tráfico en la SSL para la mitigación de DDoS.
Las decisiones y herramientas que las organizaciones eligen ahora, y la capacitación que brindan a sus empleados, tendrán efectos duraderos en la seguridad en los años venideros. Es crucial que las empresas lo hagan bien.
Nota: Una versión de este artículo apareció originalmente en Forbes.com
Comments