ciberseguridadInternacional. El panorama de amenazas en evolución se clasificó como el principal impulsor que afecta a la organización de seguridad de la información durante los próximos tres a cinco años, según una encuesta reciente de Gartner, Inc.

“El riesgo externo es lo más importante para los líderes de seguridad y gestión de riesgos en 2020, sin embargo, COVID-19 ha demostrado cuán rápido y cuán drásticamente pueden cambiar dichos riesgos”, dijo Jonathan Care, director senior de investigación de Gartner. "Los malos actores siempre buscan aprovechar los eventos mundiales, como la pandemia, para explotar nuevas vulnerabilidades y eludir incluso los controles de seguridad más avanzados".

Trabajo remoto
A medida que las organizaciones de todo el mundo se trasladaron al trabajo remoto impulsadas por el COVID-19, aumentó la cantidad de servicios de protocolo de escritorio remoto (RDP) y de red privada virtual (VPN) expuestos, y la dependencia generalizada de las soluciones de reuniones digitales creó nuevos vectores de amenazas. Los equipos de seguridad también tuvieron que desarrollar nuevos protocolos para la administración y el parcheo de terminales remotos.

“Antes de la pandemia, la mayoría de las empresas diseñaron su apetito por el riesgo en torno al supuesto de que el trabajo remoto era la excepción, más que la norma”, dijo el Sr. Care. “Cuando se cambió ese escenario, riesgos como las VPN siempre activas y el traiga su propio dispositivo, que antes eran una prioridad menor para los líderes de seguridad, de repente se convirtieron en lo más importante. Esto obligó a los equipos de seguridad a reevaluar rápidamente el panorama de riesgos de su empresa e implementar nuevas soluciones y políticas en consecuencia ".

- Publicidad -

Cambios caóticos
Los actores de amenazas aprovecharon la urgencia y la naturaleza caótica de los cambios en los entornos de trabajo para aprovechar nuevas tácticas. Gartner ha observado un aumento en los informes sobre el compromiso del correo electrónico empresarial (BEC) relacionado con el coronavirus y las estafas de phishing, incluido el phishing por SMS ("smishing") y los ataques de robo de credenciales.

COVID-19 también condujo a un aumento de la actividad del estado-nación de los grupos de amenazas persistentes avanzadas (APT) dirigidos a la atención médica y los servicios esenciales. Estos actores están utilizando técnicas de exploración y explotación, así como también la difusión de contraseñas que intenta aprovechar las vulnerabilidades no parcheadas, para obtener información personal masiva, propiedad intelectual e inteligencia nacional.

Invierta en sistemas ágiles
En respuesta a la naturaleza dinámica del panorama de amenazas inmediatas, Gartner recomienda que las organizaciones inviertan en soluciones de seguridad que sean lo suficientemente ágiles para evolucionar junto con ellas. “Muchas organizaciones pierden tiempo en tecnologías de seguridad heredadas que han perdido eficacia o continúan ajustando innecesariamente los controles efectivos”, dijo el Sr. Care. “En lugar de intentar anticipar y bloquear todas las amenazas posibles, invierta en soluciones con capacidades de detección y respuesta, que pueden ayudar con amenazas desconocidas y mejorar la eficacia de la respuesta cuando la prevención falla”.

Gartner predice que para fines de 2023, más del 50% de las empresas habrán reemplazado los productos antivirus más antiguos con plataformas combinadas de protección de terminales (EPP) y soluciones de detección y respuesta de terminales (EDR) que complementan la prevención con capacidades de detección y respuesta. También están surgiendo capacidades extendidas de detección y respuesta (XDR) para mejorar la precisión de la detección y la productividad de la seguridad.

Evaluación estratégica
Los líderes de seguridad y riesgo pueden utilizar una mentalidad estratégica continua y adaptativa de evaluación de riesgo y confianza (CARTA) para evaluar los productos de los proveedores y determinar cómo pueden construir defensas más adaptables aplicando los conceptos de predicción, prevención, detección y respuesta.

Duván Chaverra
Author: Duván Chaverra
Editor Jefe
Jefe Editorial en Latin Press, Inc,. Comunicador Social y Periodista con experiencia de más de 12 años en medios de comunicación. Apasionado por la tecnología. Director Académico del Congreso RefriAméricas.

OTRAS NOTICIAS

article thumbnailVivotek La cámara de red MA9322-EHTV posee cuatro sensores CMOS de 5MP independientes que permite mayor flexibilidad en el monitoreo de vigilancia, y al...
article thumbnailAbloy La nueva solución de cierre Abloy Beat incluye una nueva llave digital, una aplicación móvil y un candado Bluetooth a prueba de climas...
article thumbnailSamsung La tecnología de enfriamiento Wind-Free de Samsung ofrece un clima interior frío y una eficiencia energética óptima sin la incomodidad del...
article thumbnailLatinoamérica. La casa editorial y de eventos, Latin Press, Inc., presenta por primera vez en la región, un ranking con las 50 empresas más...
article thumbnailInternacional. "Nos enfrentamos a una crisis de salud global como ninguna en los 75 años de historia de las Naciones Unidas, que está extendiendo el...
article thumbnailLatinoamérica. Del 16 al 20 de noviembre se realizará el FACMAN Latam, el primer evento virtual latinoamericano de la disciplina del Facility...
article thumbnailColombia. El Edén Centro Comercial recibió la Certificación LEED Platino, tras su primer año de funcionamiento, un reconocimiento a un proyecto...
article thumbnailInternacional. Una nueva investigación de Uponor ha descubierto que la creación de edificios verdaderamente saludables no es posible sin un...
article thumbnailArgentina. El Capítulo Argentino de ASHRAE hizo pública su posición frente al uso de acondicionadores de aire en época de Covid-19. En cabeza de su...
article thumbnailEstados Unidos. Tras un proceso de selección que incluyó una serie de reuniones y demostraciones en el lugar en ubicaciones seleccionadas, seguidas...
article thumbnailLatinoamérica. Johnson Controls anunció que lanzará un paquete/suite integral de soluciones digitales, llamado OpenBlue Healthy Buildings, para...
article thumbnailInternacional. El panorama de amenazas en evolución se clasificó como el principal impulsor que afecta a la organización de seguridad de la...
article thumbnailMaxxess El sistema de coordinación de respuesta InSite, ahora cuenta con una nueva posibilidad de aplicación: Health Risk Management,...
article thumbnailBoon Edam El nuevo torniquete Speedlane Compact es un equipo de control de acceso óptico y de tamaño reducido que se acomoda los espacios más...
article thumbnailNOFF El supresor de incendios automático miniatura (Automatic Miniature Fire Extinguisher “AMFE”) fabricado por JOB es adecuado para proteger...

Suscríbase al Info-Boletin

¿Alguna necesidad para cotizar?

Patrocinadores