Internacional. El panorama de amenazas en evolución se clasificó como el principal impulsor que afecta a la organización de seguridad de la información durante los próximos tres a cinco años, según una encuesta reciente de Gartner, Inc.
“El riesgo externo es lo más importante para los líderes de seguridad y gestión de riesgos en 2020, sin embargo, COVID-19 ha demostrado cuán rápido y cuán drásticamente pueden cambiar dichos riesgos”, dijo Jonathan Care, director senior de investigación de Gartner. "Los malos actores siempre buscan aprovechar los eventos mundiales, como la pandemia, para explotar nuevas vulnerabilidades y eludir incluso los controles de seguridad más avanzados".
Trabajo remoto
A medida que las organizaciones de todo el mundo se trasladaron al trabajo remoto impulsadas por el COVID-19, aumentó la cantidad de servicios de protocolo de escritorio remoto (RDP) y de red privada virtual (VPN) expuestos, y la dependencia generalizada de las soluciones de reuniones digitales creó nuevos vectores de amenazas. Los equipos de seguridad también tuvieron que desarrollar nuevos protocolos para la administración y el parcheo de terminales remotos.
“Antes de la pandemia, la mayoría de las empresas diseñaron su apetito por el riesgo en torno al supuesto de que el trabajo remoto era la excepción, más que la norma”, dijo el Sr. Care. “Cuando se cambió ese escenario, riesgos como las VPN siempre activas y el traiga su propio dispositivo, que antes eran una prioridad menor para los líderes de seguridad, de repente se convirtieron en lo más importante. Esto obligó a los equipos de seguridad a reevaluar rápidamente el panorama de riesgos de su empresa e implementar nuevas soluciones y políticas en consecuencia ".
Cambios caóticos
Los actores de amenazas aprovecharon la urgencia y la naturaleza caótica de los cambios en los entornos de trabajo para aprovechar nuevas tácticas. Gartner ha observado un aumento en los informes sobre el compromiso del correo electrónico empresarial (BEC) relacionado con el coronavirus y las estafas de phishing, incluido el phishing por SMS ("smishing") y los ataques de robo de credenciales.
COVID-19 también condujo a un aumento de la actividad del estado-nación de los grupos de amenazas persistentes avanzadas (APT) dirigidos a la atención médica y los servicios esenciales. Estos actores están utilizando técnicas de exploración y explotación, así como también la difusión de contraseñas que intenta aprovechar las vulnerabilidades no parcheadas, para obtener información personal masiva, propiedad intelectual e inteligencia nacional.
Invierta en sistemas ágiles
En respuesta a la naturaleza dinámica del panorama de amenazas inmediatas, Gartner recomienda que las organizaciones inviertan en soluciones de seguridad que sean lo suficientemente ágiles para evolucionar junto con ellas. “Muchas organizaciones pierden tiempo en tecnologías de seguridad heredadas que han perdido eficacia o continúan ajustando innecesariamente los controles efectivos”, dijo el Sr. Care. “En lugar de intentar anticipar y bloquear todas las amenazas posibles, invierta en soluciones con capacidades de detección y respuesta, que pueden ayudar con amenazas desconocidas y mejorar la eficacia de la respuesta cuando la prevención falla”.
Gartner predice que para fines de 2023, más del 50% de las empresas habrán reemplazado los productos antivirus más antiguos con plataformas combinadas de protección de terminales (EPP) y soluciones de detección y respuesta de terminales (EDR) que complementan la prevención con capacidades de detección y respuesta. También están surgiendo capacidades extendidas de detección y respuesta (XDR) para mejorar la precisión de la detección y la productividad de la seguridad.
Evaluación estratégica
Los líderes de seguridad y riesgo pueden utilizar una mentalidad estratégica continua y adaptativa de evaluación de riesgo y confianza (CARTA) para evaluar los productos de los proveedores y determinar cómo pueden construir defensas más adaptables aplicando los conceptos de predicción, prevención, detección y respuesta.
