La superficie de ataque se amplía, es necesario un cambio de mentalidad

En el contexto actual, los actores cibernéticos maliciosos están ajustando sus tácticas, la innovación digital también está generando un mayor riesgo. El agregado de miles de millones de "bordes" amplió aún más la superficie potencial de ataque digital.

Hoy el perímetro de las redes está en todas partes y en adición, la transición a la Nube está creando nuevas vulnerabilidades. Además, Internet de las Cosas (IoT) expandió los puntos de acceso y está permitiendo a los atacantes encontrar sistemas y servicios abiertos a través de cámaras, ruteadores y servidores, entre otros dispositivos.

Muchos tomadores de decisiones de compañías y de gobiernos creen que, si están en la nube, están protegidos automáticamente. Lo cual no es cierto. La realidad es que tiene que haber ciberseguridad de punta a punta: desde el dispositivo del empleado (que debe contar con protección de endpoint) y la VPN a través de la cual se conecta a la red para proteger la comunicación, hasta la instancia de la nube y toda la infraestructura híbrida.

Además, las organizaciones deben tener visibilidad centralizada de todo lo que está accediendo y pasando por su red, fácil manejo y automatización.

Lo que hace falta, en definitiva, es un cambio de mentalidad: la implementación de un esquema de ciberseguridad de extremo a extremo debe ser lo primero que hay que garantizar; luego, la infraestructura de TI que se utilice, podrá variar.

Una encuesta reciente indica que lamentablemente las organizaciones se están moviendo en la dirección equivocada en términos de resultados. Nueve de cada diez compañías experimentaron al menos una intrusión en el sistema OT (tecnología operativa) en 2020, un 19% más que en 2019. Y la proporción de organizaciones que sufrieron tres o más intrusiones aumentó del 47% al 65% durante ese mismo período.

Estas intrusiones, a menudo, afectaron la eficiencia operativa, los ingresos e incluso la seguridad física. El informe indicó que en esta agudización del problema pueden influir varios factores: los sistemas OT se están interconectando cada vez más con los sistemas de TI e Internet; las redes empresariales se están volviendo más complejas, lo que dificulta la protección integral.

Y los ciberdelincuentes están utilizando tácticas cada vez más sofisticadas. No obstante, la investigación también muestra que un porcentaje significativo de organizaciones no desplegó algunos elementos de seguridad básica en sus entornos de OT.

VEA TAMBIÉN: Pandemia, recesión, austeridad y Fitch

En conclusión, una plataforma de ciberseguridad de extremo a extremo es la mejor manera de proteger una infraestructura crítica aún aislada porque ofrece una gran visibilidad centralizada y un mejor manejo.

El despliegue de este esquema de seguridad informática no debiera ser un plan futuro para las organizaciones y gobiernos, sino una prioridad inmediata.

Vicepresidente de Mercadeo y Gobierno en Fortinet.