Confianza Cero, catalizador clave de la seguridad predictiva
La última década ha representado una evolución inigualable para la industria tecnológica, sin embargo, la llegada de la pandemia inauguró una etapa completamente diferente donde no solo se aceleró la transformación digital, sino que también se incrementó el riesgo potencial tanto para personas como para empresas. Derivado, en gran medida, de la transición al trabajo híbrido, los negocios que tuvieron que hacer una migración forzada a la digitalización tuvieron también que encarar lo expuestos que se encuentran ante los ciberataques y el impacto que estos pueden tener en su operación, economía y reputación.
Tan solo durante el segundo trimestre del 2022, con un sector empresarial más acoplado y maduro en adopción tecnológica, los ciberataques se incrementaron un 32% en relación al año previo, donde cada organización recibiría en promedio 1,200 intentos de vulneración por semana a nivel mundial1. Esto refleja que, prácticamente en la misma medida que avanza la innovación tecnológica, la industria del cibercrimen también se transforma, volviéndose más veloz y sofisticada en sus mecanismos de infiltración.
De acuerdo con el FBI, tan solo durante 2021 el costo de la ciberdelincuencia en Estados Unidos ascendió a más $6,900 millones de dólares2, lo que hace de la ciberseguridad no solo un tema prioritario, sino también una medida urgente para la competitividad, productividad y la propia supervivencia de los negocios.
Hoy más que nunca, las compañías de cualquier tamaño, industria o país, tienen a su alcance una multiplicidad de tecnologías para proteger los datos, personas y procesos que la constituyen, pero el verdadero eje de la seguridad digital moderna no depende exclusivamente del factor infraestructura, sino que involucra un completo cambio de paradigma: ya no se trata solo de reaccionar a la actividad maliciosa, las estrategias deben centrarse en prevenir e incluso predecir estos ataques, aportar por un enfoque proactivo que empodere a las empresas para gestionar el riesgo.
Instrumentos como el Microsoft Threat Intelligence Center nacen justo de esa necesidad, con el objetivo de hacer de la información y la trazabilidad activos primordiales de la estrategia empresarial, dándole la vuelta a esas brechas e ingenierías que el cibercrimen usa a su favor. Al apostar por la investigación y el monitoreo continuo de amenazas, las organizaciones no solo tienen un escudo digital más eficiente, sino que construyen inteligencia de datos, aprenden de sí mismas y sus debilidades, llegando incluso a anticiparse o predecir posibles incidencias.
Tal perspectiva es una base fundamental para las estrategias de confianza cero, un modelo que se basa en asumir el riesgo; en lugar de dar por sentado que el ecosistema corporativo se encuentra protegido, estos esquemas suponen que hay incumplimientos y buscan verificar cada solicitud como si se originara en una red abierta, bajo la premisa de “desconfiar y comprobar siempre”. Al dar por hecho que un incidente de seguridad puede presentarse en cualquier momento, los mecanismos de alerta se mantienen en un continuo análisis de amenazas, generando un conocimiento más profundo de las propias estrategias de seguridad empresarial.
Al final del día, la seguridad moderna parte de eso: del aprendizaje. Por eso tiene un componente cultural muy importante, donde las personas juegan un rol primordial. Es ahí donde el enfoque de confianza cero hace más sentido: en una era donde la tecnología tiene la labor de habilitar las capacidades humanas, ayudar a conectar, colaborar y comunicar, resulta crítico construir canales y plataformas de confianza, blindando todas las aristas involucradas (redes, dispositivos,
Investigation, 2021.
sistemas, credenciales, aplicaciones, datos, etc.).
Las organizaciones que operan con una mentalidad de Confianza Cero son más resistentes, coherentes y receptivas a los nuevos ataques; una verdadera estrategia de Confianza Cero de extremo a extremo no solo dificulta que los atacantes ingresen a la red, sino que también minimiza el radio de explosión potencial al evitar el movimiento lateral. Mientras, que inteligencia y el análisis de amenazas son fundamentales para una evaluación rápida del comportamiento, el desalojo y la reparación de un atacante.
Las tecnologías de nube y el trabajo híbrido han redefinido el perímetro de seguridad, hoy la pregunta no es “¿qué protejo?”, sino que se trata de como establecer un balance entre protección y productividad. Para lograrlo, es claro que las empresas necesitan centrarse en dos pilares: velocidad e inteligencia. Y para desarrollarlos, requieren orquestar no solo el factor tecnológico, sino también las habilidades y conocimientos de las personas, solo así pueden sobrevivir en un mundo que se mueve tan vertiginosamente como el digital.
Cyber Security Report Internet Crime Report
– Checkpoint, 2022. – Federal Bureau of