Ciberseguridad: 98% de los ataques se pueden mitigar

Una buena higiene de ciberseguridad es la clave para mantener los datos protegidos contra los ciberdelincuentes.  

El aumento de la ciberdelincuencia se disparó 600% como consecuencia de la pandemia por COVID-19, y se prevé que la cifra continúe creciendo, así lo dio a conocer Marcelo Felman, director de ciberseguridad para Microsoft Latinoamérica.

De acuerdo con Felman, la ciberseguridad es uno de los temas de la agenda de cualquier organización y de esto se desprenden tres aristas:

• La transformación digital expandió la superficie de ataque
• Los adversarios son más sofisticados y están muy motivados por la oportunidad de negocio que los ataques generan
• No hay visibilidad sobre todo el riesgo

El ejecutivo dijo que la ciberseguridad es muy importante para las organizaciones, sobre todo en medida que los usuarios abrazan las tecnologías en las que sí pueden confiar.

Y es que Felman dijo que los incidentes de seguridad pueden generar un impacto de reputación e incluso consecuencias legales o regulatorias.

“Los atacantes son como el agua, toman el camino de menor resistencia para lograr su objetivo, utilizan caminos y métodos conocidos, y buscan los espacios más fáciles”, explicó.

Asimismo, dijo que los atacantes solo perpetran ataques cuando hace sentido el retorno en su inversión.

¿Por qué la ciberdefensa es tan difícil?

Felman explicó que hay que tener visibilidad entre un sinfín de datos, cargas de trabajo, aplicaciones, etcétera, lo que genera que a los equipos de seguridad se les escape algún aspecto, además los ataques, en su mayoría, comienzan con algún tipo de ingeniería social.

Además, dijo que la Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org ayuda a superar limitaciones humanas utilizando grandes volúmenes de datos.

Destacó que la metodología Zero TrustSe trata de un modelo integral para proteger todos los accesos en sus aplicaciones y entorno, desde cualquier usuario, dispositivo y ubicación. El modelo de seguridad Zero Trust permite mitigar, detectar y responder los riesgos en su entorno., nunca confiar, siempre verificar; es ese enfoque moderno de seguridad el cual trata cada intento de acceso como si fuera originado de una red y parte de tres principios: siempre verificar, menor privilegio y asumir que existen brechas.

En ciberseguridad, el futuro es passwordless

El director explicó la importancia de tener un acceso condicional ya sea con un segundo factor de autenticación, uso de biometría, SMS o correo electrónico.

“El futuro es passwordless, hay que destacar que la Autenticación Multifactorial (MFA) detiene el 99.99% de los ataques basados en identidad”, añadió.

De ahí que también establezca cinco recomendaciones para cuidar la ciberseguridad y evitar ataques sobre todo para logar un trabajo híbrido seguro:

• Fortalecer credenciales. MFA reduce compromiso en un 99.99%
• Reducir la superficie de ataque. Bloquear autenticación legada reduce compromiso en un 67%
• Automatizar respuesta. Implementar políticas de riesgo reduce compromiso en un 96%
• Aprovechar las capacidades inteligentes de la nube. Atacantes evitan detección en las redes de sus víctimas en promedio por 101 días.
• Empoderar con autoservicio. 60% de grandes empresas sufrieron algún tipo de ataque de ingeniería social.