Facebook Linkedin Twitter Instagram Youtube Telegram

Inteligencia y automatización marcan el rumbo de la nueva estrategia de ciberseguridad

Accenture, Avanade y Microsoft presentan sus nuevos servicios gestionados de seguridad, una atractiva fórmula de Seguridad como Servicio para proteger tu organización, detectar ataques y defenderse ante los ciberdelincuentes.

La seguridad en los entornos de TI es sin duda alguna uno de los temas más críticos hoy en día, y en la que se centran las prioridades de CIOs y CISOs de todo tipo de organizaciones, tanto públicas como privadas.

Lamentablemente ante el aumento del cibercrimen, una industria sin duda alguna verdaderamente rentable y en continuo crecimiento, hay varias problemáticas que resolver:

  • Las infraestructuras sin fronteras, la complejidad de los entornos multi-cloud y la hiperconectividad exponen a todos los sistemas y entre ellos a los más críticos. 
  • En línea con lo anterior, El COVID-19 ha acelerado la necesidad de contar con seguridad adaptativa. La emergencia sanitaria ha creado oportunidades de ingeniería social y generado presión en las empresas que lidian con mantener la continuidad del negocio.
  • Aparecen diariamente nuevas tácticas, técnicas y procedimientos que amenazan precisamente la continuidad de los negocios. Y que apuntan a plataformas tales como el correo corporativo para sobre ellas realizar actividades maliciosas.
  • Los atacantes evidentemente se enmascaran, lo que complica su identificación y detección. Para ello combinan herramientas existentes con técnicas «living-off-the-land» que dificultan aún más descubrirlos.

Adicionalmente, los ciberdelincuentes están encontrando nuevas maneras de influenciar a las víctimas para que paguen sus rescates. Y para muestra un botón: el pago promedio de un rescate aumentó nada menos que un 60% en el primer trimestre de 2020 (178.254 dólares USA), situándose en la nada despreciable cifra de US$78,398 en Marzo de 2021.

La nueva frontera es la identidad

Esta ruptura de barreras físicas ha convertido a la identidad de los usuarios en la verdadera barrera para proteger los activos digitales de las empresas. La frontera ya no es propiamente física, y con ello, las medidas a tomar consisten en añadir verificaciones de identidad, como puede ser el MFA (Multi Factor Authentication, o Autenticación Multifactor), a la que ya estamos acostumbrados en nuestras transacciones bancarias del día a día, cuando nos mandan códigos únicos a nuestros móviles mediante SMS para verificar que somos quienes decimos ser.

Hay tendencias innovadoras también como los modelos de autenticación passwordless, que precisamente evitan brechas de seguridad asociadas a la pérdida o robo de credenciales. Biometría, tokens de seguridad, conexiones a otros servicios que previamente ya me han autenticado… son muchas las variantes que surgen para eliminar las contraseñas de nuestras vidas.

Y todo ello para proteger la identidad digital, la nueva frontera de las infraestructuras de TI.

Escasez de medios físicos y de recursos humanos

Es din duda una problemática común, y no tiene visos de resolverse en el corto plazo. Muchísimas empresas carecen de recursos económicos para afrontar inversiones tecnológicas en soluciones informáticas más seguras y que deben actualizarse continuamente. 

Y, por si fuera poco, hay una enorme carencia de talento en ciberseguridad: ya sólo en Europa se estima que se necesitan más de un millón de especialistas de TI en seguridad informática. Esta situación hace que se sume otro ingrediente más a la difícil ecuación de la ciber defensa: la retención de talento.  

Servicios gestionados de seguridad

Conscientes de esta necesidad tan apremiante para todo tipo de organizaciones, Accenture, Avanade y Microsoft han desarrollado conjuntamente un completo catálogo de servicios gestionados de seguridad, de tal manera que atienden cinco problemáticas concretas y bien diferenciadas:

  • Managed Cloud Security: Visibilidad de los riesgos y las amenazas dentro de la nube, la red y de la infraestructura de seguridad, dentro de un entorno multi-cloud, mediante Azure Defender.
  • Managed Digital Identity: Gestiona el acceso y las identidades de usuarios a gran escala en diversos entornos con los servicios de identidad digital con Azure Active Directory.
  • Managed Threat Operations: Minimiza el riesgo de interrupción del negocio digital proporcionando un proceso cerrado, desde la protección, las pruebas de control, la respuesta a incidentes hasta la recuperación.
  • Managed Modern Workplace: Gestiona la infraestructura del puesto de trabajo moderno integrando y aprovechando las mejores capacidades de seguridad de Microsoft (para contratos E3/E5).
  • Managed Application Security: Permite desarrollar aplicaciones seguras y proteger los estándares de desarrollo de los sistemas.

De esta forma, y desde estos cinco ejes son capaces de aumentar la seguridad de cualquier organización sin importar la nube pública que tengan contratada (Microsoft, AWS, Google…), a las que presentan una atractiva propuesta caracterizada por dos principios innovadores, y que diferencian su SOC de la competencia: inteligencia y automatización.

Inteligencia a la hora de correlacionar eventos recabados del cliente con los millones de datos de seguridad que Microsoft recibe diariamente gracias a sus 1.000 millones de dispositivos conectados. Y automatización, para mejorar la operativa diaria tanto en la detección como en la reacción ante un evento de seguridad, de tal manera que los responsables de la misma puedan centrarse en otras tareas de mayor valor.

Para más información sobre estos servicios Gestionados de Seguridad se puede visitar este enlace.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.