Actualmente vivimos en un mundo digital, altamente distribuido, pero a la vez altamente conectado cuya adopción ha sido acelerada por la pandemia.
En este mundo digital las personas no solo viven en cualquier ciudad del mundo, sino que trabajan desde cualquier lugar: oficinas, casas, hoteles, cafés, etc; se compra desde cualquier ubicación: tiendas, laptops, teléfonos móviles; en comercios ubicados en cualquier lugar: tienda, pagina web, aplicación.
Esto hace que las empresas no estén limitadas a una ubicación física sino a donde quiera que sus usuarios y datos se encuentren. Este fenómeno se conoce como “Empresa Digital”, donde se usan tecnologías de la información para crear nuevos modelos de negocio, nuevas experiencias de clientes y nuevos procesos internos que soporten las operaciones mediante un proceso de transformación digital. La transformación digital da como resultado entre otras cosas a identidades digitales, tanto de personas como de empresas donde ya no hay una diferencia entre lo físico y lo virtual. El mundo digital es tan real como el mundo físico y muchas veces predomina sobre el segundo.
Los procesos de transformación digital apalancados por la pandemia en la mayoría de las organizaciones se hicieron de una forma no planificada y sin incluir estrategias de ciber-seguridad en su implementación, generando una extensión de la superficie de ataque; en este nuevo escenario digital los ciber-delincuentes tienen mas puertas que posiblemente no están protegidas para acceder a la organización.
Como resultado en los últimos dos años muchas empresas en LATAM han sido victimas de amenazas avanzadas. Según el reporte El Estado del Ransomware de Sophos el 64% de las organizaciones en LATAM fueron atacadas con Ransomware durante 2021, muchos de estos ataques se apalancaron en la implementación de tecnologías de transformación digital no protegidas correctamente durante la pandemia como el acceso remoto a trabajadores y contratistas, o errores de configuración en infraestructura en nube publica.
Lo anterior exige un nuevo enfoque de ciberseguridad más allá del perímetro tradicional, una ciber-seguridad digital que viva en los hogares de los usuarios, en la nube, en las aplicaciones, y en los mismos datos; la ciberseguridad al igual que las empresas digitales debe estar disponible “en todas partes”.
Esta ciber-seguridad digital en todas partes debe implementarse siguiendo 3 modelos para ser efectiva.
El primer lugar, se debe habilitar Defensa en Profundidad mediante diferentes capas de controles o soluciones de ciber-seguridad, proporcionando redundancia en caso de que un control falle o se explote una vulnerabilidad. Es importante implementar controles enfocados a proteger los nuevos activos y tecnologías del mundo digital como lo es la seguridad de los canales transaccionales de bancos y comercios, o la gestión de la postura de seguridad en nube CSPM.
También se debe implementar un modelo de Confianza Cero (Zero Trust), en el cual se deben seguir cuatro principios, Siempre Identificar quien esta accediendo a los recursos de la organización, a las aplicaciones y a los datos, Siempre Controlar implementando permisos de mínimos privilegios, Siempre Analizar inspeccionado y colectando toda la actividad y por último Siempre Asegurar siguiendo un enfoque de riesgo que priorice los datos (Datacentrico) a través de la micro-segmentación.
Por ultimo la ciberseguridad en todas partes debe ser adaptativa, es decir debe permitir a las organizaciones ganar capacidades de prevención, detección, respuesta y predicción. Aquí tecnologías digitales como la ciencia de datos y la inteligencia artificial juegan un papel importante en la transferencia de estas capacidades a las empresas a través de soluciones disruptivas como la detección y respuesta extendida XDR o como los servicios gestionados de detección y respuesta MDR.
Finalmente, para que cualquier proyecto de transformación digital sea exitoso se debe involucrar la ciberseguridad “en todas partes” desde la planeación estratégica, esto permitirá a las organizaciones crear mejores productos y servicios que nativamente involucren ciberseguridad generando nuevas ventajas competitivas en un mundo digital más allá de la calidad y el precio a través de la reputación, la responsabilidad social, y la ética.
Cybersecurity Everywhere: El ecosistema de ciberseguridad adaptativo de Sophos protege a su organización dondequiera que estén sus recursos: en las instalaciones, de forma remota, en la nube. Y a medida que continúa su viaje de transformación digital, podemos ayudarlo en cada paso.