Subsane la deficiencias de seguridad: Implemente la mejor defensa contra el escenario complejo que presenta la ciberseguridad
by Scott Schlueter, Head of Security Solutions and Partnering, Rackspace Technology
Las organizaciones de hoy se enfrentan a un escenario complejo que está debilitando su enfoque con respecto a la ciberseguridad, y esto ocurre en un momento en que necesitan que sus defensas de seguridad sean más fuertes que nunca. Pero la realidad palpable muestra tres problemas: no hay suficientes personas calificadas para la cantidad de empleos de seguridad vacantes, los delitos cibernéticos son más destructivos que nunca y se espera que las amenazas empeoren.
Según CyberSeek, hay 1,053,468 personas con empleos en seguridad en los EE. UU. Sin embargo, hay aproximadamente 600,000 puestos en el campo de la seguridad sin cubrir desde febrero de 2022. Los expertos en ciberseguridad pueden exigir sueldos altos porque hay una gran demanda, lo que a menudo deja a las organizaciones pequeñas y medianas sin la posibilidad de buscar expertos competentes.
A pesar de la escasez de empleos en seguridad, las organizaciones deben encontrar una solución para satisfacer sus demandas de la seguridad porque los ciberdelincuentes no descansan. Por otra parte, los ataques son cada vez más frecuentes, sofisticados y destructivos.
Aumento de las amenazas cibernéticas
El informe sobre la inteligencia de las amenazas de Fortinet de la segunda mitad de 2021 descubrió que un aumento en la automatización y la velocidad de los ataques cibernéticos genera una situación ideal para que los ciberdelincuentes lancen tácticas persistentes más avanzadas que sean más impredecibles y destructivas.
Según SonicWall, casi todos los ataques cibernéticos, las amenazas y los ataques digitales maliciosos monitoreados aumentaron en 2021, incluidos el ransomware, el malware de IoT, la minería maliciosa de criptomonedas y las amenazas codificadas. Hubo un aumento vertiginoso y sostenido en los incidentes de ransomware, con 623.3 millones de ataques en todo el mundo. Además, hubo un aumento del 65 % en las variantes de malware “nunca antes vista".
Si bien la situación es muy preocupante en estos momentos, solo empeorará en 2022, según Global X. “Esperamos ver que el juego del gato y el ratón entre las organizaciones, los consumidores y los ciberdelincuentes que codician sus datos se intensifique este año. La preocupación más reciente es una vulnerabilidad en el software de Internet conocido como Log4j que podría poner en peligro a cientos de millones de sistemas en todo el mundo".
El costo de estas violaciones de seguridad también está aumentando, según el informe Costo de las violaciones de datos de 2021 de IBM. La violación de datos promedio aumentó de US$3.86 millones en 2020 a US$4.24 millones en 2021, el costo total más alto en los 17 años en que IBM ha publicado el informe.
Una acción defensiva perfecta
Al tener datos cada vez más valiosos y difíciles de proteger, la seguridad digital se ha vuelto infinitamente más compleja. Por ejemplo, los atacantes cruzarán múltiples dominios como correo electrónico, identidad, puntos de conexión y aplicaciones para encontrar el punto que ofrezca la menor resistencia. La mejor defensa para un escenario complejo es plantear una acción triple. Cuando se trata de la gestión de la seguridad y la evaluación de las amenazas de hoy en día, cuanto más haga, mejor es. No es suficiente abordar a la ligera al panorama cibernético más amenazante de la actualidad. Sino que necesita construir un muro. Y debe incluir a las personas, los procesos y las tecnologías adecuados.
El problema actual en cuanto al personal de ciberseguridad no es nuevo cuando se trata de personas. Hemos experimentado un empleo adverso durante más de una década. El problema es que atraer al talento adecuado es más difícil ahora que nunca. Por otro lado, esta es una industria dinámica con nuevas amenazas en desarrollo todo el tiempo. Por consiguiente, se necesitan nuevas competencias en ciberseguridad para adaptarse a la naturaleza de las amenazas. Y esto solo exacerba el desafío relacionado con el personal.
Hace poco, muchas empresas han optado por trabajar con hiperescaladores y socios de ciberseguridad, que ya cuentan con expertos. En consecuencia, están en condiciones de contratar a los mejores y más prometedores y de garantizar que se mantengan actualizados en sus competencias en seguridad. Asimismo, al asociarse con estas organizaciones, las empresas pueden aumentar su ciberseguridad al instante.
Elija tecnologías de seguridad integrada
Además de contar con las personas adecuadas, las organizaciones también necesitan las tecnologías adecuadas para diseñar una defensa cibernética poderosa. Muchas empresas han abordado sus necesidades de seguridad implementando una amplia gama de productos de seguridad autónomos de diferentes proveedores. Pero el enfoque más firme es elegir un proveedor de seguridad importante y construir una arquitectura de defensa principalmente con sus productos, lo que crea un muro de defensa más hermético y unificado porque las tecnologías se comunican de manera inherente entre sí.
Con el sinfín de ataques, no se esfuerce por elegir al mejor. En su lugar, elija las soluciones más integradas que mejor faculten a su equipo. Además, este enfoque es más fácil de administrar y baja los costos.
Nuevamente, aprovechar al máximo sus tecnologías de seguridad requiere de las personas y los socios adecuados. Necesita personas que sepan cómo seleccionar las mejores herramientas y optimizarlas, a fin de lograr el máximo impacto. Es decir, que actúen como un multiplicador de fuerza.
La ciberseguridad es un juego de inteligencia de datos y necesita proveedores con la mayor inteligencia de datos para poder crear una mejor defensa. Esto requiere elegir de manera prudente a los socios estratégicos.
Diseñe un sistema de seguridad en la nube más sólido
Poner en marcha los procesos correctos para una defensa de seguridad avanzada requiere encontrar motivación en el conocimiento profundo de su postura de defensa actual. Microsoft® y Rackspace Technology® crearon un taller para ayudar a las organizaciones a analizar sus fortalezas y vulnerabilidades actuales. El taller también comparte información sobre cómo diseñar y operar un ecosistema de seguridad en la nube más sólido. Aborda la gama completa de conocimientos necesarios para mejorar su postura en cuanto a la ciberseguridad, lo que incluye:
- Analizar sus requisitos y prioridades para una solución de detección y respuesta de seguridad en la nube híbrida.
- Averiguar las vulnerabilidades de las cargas de trabajo híbridas existentes y aprender a reducir el área de superficie de ataque.
- Descubrir las amenazas de las cargas de trabajo híbridas incluidas y demostrar cómo investigar y responder a las amenazas.
El taller también brinda un resumen de cómo se deben desarrollar los próximos pasos para trabajar con un pod de expertos de Elastic Engineering (EE) for Security de Rackspace Technology. Tener flexibilidad para acceder a profesionales de seguridad significa que tendrá acceso a la experiencia que necesita para incrementar su equipo de seguridad y subsanar las deficiencias relacionadas con la experiencia, que comprometen su sistema de defensa.
Rackspace Technology es específicamente adecuado para este rol porque, en marzo de 2022, nos unimos a la Asociación de seguridad inteligente de Microsoft (MISA). La MISA es una red de proveedores de servicios de seguridad administrados que han demostrado capacidades de entrega global e integración de servicios administrados en los servicios de seguridad nativos de la nube y las tecnologías de nube híbrida de Microsoft. La solución Elastic Engineering for Security de Rackspace ayuda a las empresas de todo el mundo a defenderse mejor contra un mundo con amenazas en aumento.
Resultados de la ciberseguridad en el mundo real
Muchas organizaciones ya han participado en el taller y están adquiriendo una postura con respecto a la ciberseguridad más sólida. Por ejemplo, una empresa de administración de fondos necesitaba una defensa de seguridad más rotunda para satisfacer las demandas de cumplimiento en su implementación de la zona de aterrizaje de Azure®. Sin embargo, la empresa solo tenía una persona a cargo de la seguridad de TI interna. Como resultado, el pod de REE for Security revisó las plantillas de Terraform, ofreció asesoramiento y estableció prioridades en cuanto a cómo diseñar e idear una implementación segura de la zona de aterrizaje de Azure.
Andres Salaverria, director de TI de Black Horse Carriers (una empresa de Penske Logistics), también confió en un pod de REE for Security. Los expertos en seguridad ayudaron a impartir el Taller de seguridad de la nube híbrida de Microsoft a su equipo de seguridad interno, que creció en función de las fusiones y adquisiciones. Dijo: “Fue fundamental que Rackspace Technology haya preparado este taller, ya que nos permitió validar la seguridad de nuestros ambientes en la nube, evaluar y adelantarnos a posibles vulnerabilidades. Además, nos ayudó a estandarizar nuestras configuraciones de seguridad en todos nuestros usuarios de Azure y a modernizar nuestra estrategia de seguridad con los servicios de seguridad nativos de Microsoft”.
Contáctenos hoy para organizar un Taller de seguridad de la nube híbrida de Microsoft desarrollado por Rackspace Elastic Engineering for Security.