Un cambio de juego en la seguridad de TI

En asociación con Cortex Xpanse de Palo Alto Networks





La clave para una estrategia de ciberseguridad exitosa es saber lo que necesita proteger. Aquí está la prueba: la mitad de las empresas encuestadas por MIT Technology Review Insights y Palo Alto Networks sufrieron un ciberataque originado por un activo digital desconocido, no administrado o mal administrado, y otro 19 % espera experimentar uno eventualmente.

Sin un inventario completo de los activos conectados a Internet, las organizaciones simplemente no pueden identificar y remediar las exposiciones a los ataques cibernéticos. Sin embargo, solo la mitad de las empresas encuestadas aseguran un monitoreo continuo de los activos, y solo un poco más (57 %) citan el inventario de activos como una medida de precaución crítica.



Un cambio de juego en la seguridad de TI

El tiempo corre: mientras que las empresas Fortune 500 encuentran una vulnerabilidad grave cada 12 horas, los atacantes tardan menos de 45 minutos en hacer lo mismo mientras escanean la inmensidad de Internet en busca de activos comerciales vulnerables.

Para empeorar las cosas, los malos actores se están multiplicando, los profesionales de TI altamente calificados son un recurso escaso y la demanda de interacciones sin contacto, arreglos de trabajo remoto y procesos comerciales ágiles continúa expandiendo los entornos en la nube. Todo esto pone en riesgo la superficie de ataque de una organización, la suma total de los rincones y grietas en los que los piratas informáticos pueden entrometerse.

Hemos visto un conjunto bastante constante de ataques en diferentes sectores, como la atención médica, el transporte, el suministro de alimentos y el envío, dice Gene Spafford, profesor de informática en la Universidad de Purdue. A medida que cada uno de estos ha ocurrido, ha aumentado la conciencia de seguridad cibernética. Las personas no se ven a sí mismas como víctimas hasta que les sucede algo, eso es un problema. No se está tomando lo suficientemente en serio como una amenaza sistémica a largo plazo.



Las organizaciones deben comprender dónde se encuentran los puntos de entrada críticos en sus entornos de tecnología de la información (TI) y cómo pueden reducir su área de superficie de ataque de manera inteligente y basada en datos. Los activos digitales no son los únicos elementos en riesgo. La reputación comercial de una organización, la lealtad del cliente y la estabilidad financiera están en el equilibrio de la postura de seguridad cibernética de una empresa.

Para comprender mejor los desafíos que enfrentan los equipos de seguridad de hoy en día y las estrategias que deben adoptar para proteger a sus empresas, MIT Technology Review Insights y Palo Alto realizaron una encuesta global a 728 líderes empresariales. Sus respuestas, junto con los aportes de los expertos de la industria, brindan un marco fundamental para proteger los sistemas contra un creciente batallón de malos actores y amenazas de rápido movimiento.

Las vulnerabilidades de un entorno en la nube

La nube continúa desempeñando un papel fundamental en la aceleración de la transformación digital, y por una buena razón: la nube ofrece beneficios sustanciales, que incluyen mayor flexibilidad, enormes ahorros de costos y mayor escalabilidad. Sin embargo, los problemas basados ​​en la nube comprenden el 79% de las exposiciones observadas en comparación con el 21 % de los activos en las instalaciones, según el Informe de amenazas de superficie de ataque de Cortex Xpanse de 2021.



La nube es en realidad solo los recursos informáticos y de almacenamiento de otra empresa, dice Richard Forno, director del programa de posgrado en seguridad cibernética de la Universidad de Maryland, condado de Baltimore. Justo ahí, eso presenta preocupaciones de seguridad y privacidad para empresas de todos los tamaños.

Aún más preocupante es esto: el 49 % de los encuestados informan que más de la mitad de sus activos estarán en la nube pública en 2021. El 95 % de nuestras aplicaciones comerciales están en la nube, incluidos CRM, Salesforce y NetSuite, dice Noam Lang, director sénior de seguridad de la información en Imperva, una empresa de software de ciberseguridad, refiriéndose a las populares aplicaciones basadas en suscripción que manejan la gestión de relaciones con los clientes. Pero si bien la nube proporciona mucha más flexibilidad y un crecimiento fácil, agrega Lang, también crea un gran desafío de seguridad.

Parte del problema es la velocidad sin precedentes a la que los equipos de TI pueden hacer funcionar los servidores en la nube. La cadencia con la que estamos trabajando en la nube hace que sea mucho más desafiante, desde una perspectiva de seguridad, hacer un seguimiento de todas las actualizaciones de seguridad que se requieren, dice Lang.



Por ejemplo, dice Lang, en el pasado, la implementación de servidores en las instalaciones implicaba tareas que consumían mucho tiempo, incluido un largo proceso de compra, actividades de implementación y configuración de firewalls. Imagínense cuánto tiempo les permitió a nuestros equipos de seguridad prepararse para los nuevos servidores, dice. Desde el momento en que decidimos aumentar nuestra infraestructura, pasaron semanas o meses antes de que realmente implementáramos algún servidor. Pero en el entorno de la nube actual, solo se necesitan cinco minutos para cambiar el código. Esto nos permite mover el negocio mucho más rápido, pero también introduce nuevos riesgos.

Descargar el reporte completo .

Descubra qué están haciendo las organizaciones de Asia-Pacífico, Europa y Oriente Medio y África para comprender y contrarrestar las ciberamenazas actuales.

Este contenido fue producido por Insights, el brazo de contenido personalizado de MIT Technology Review. No fue escrito por el equipo editorial de MIT Technology Review.

esconder