Las nuevas tácticas de seguridad amenazan la continuidad del negocio

Jordi Nogués, Avanade Security Lead

Desde marzo de 2020 hemos vivido un torbellino de cambios que se han sucedido de manera vertiginosa, que han afectado tanto a nuestra vida personal como a la faceta tecnológica. Y a partir de ese momento, el enfoque de la seguridad informática ha cambiado para todos nosotros. 

Jordi Nogués, Avanade Security Lead

El teletrabajo, que siempre ha existido pero que ha explotado a una escala sin precedentes, ha roto los perímetros tradicionales a proteger. Todos los elementos son vulnerables, y los atacantes sofisticados se han centrado en apuntar hacia plataformas tales como el correo corporativo, para realizar sus actividades maliciosas.

No nos olvidemos de los escenarios industriales, que apuestan decididamente por el IoT, el cual tampoco está exento de vulnerabilidades. Es más, los estragos que puede causar un ataque a través de los dispositivos IoT para tomar el control de la instrumentación industrial, pueden ser dramáticos y sumamente costosos. Más que en un entorno IT.

Seguridad adaptativa: siempre atentos a un eventual ciberataque

Pero el temor no nos puede echar atrás, renunciando a los beneficios de un puesto de trabajo moderno, o a desarrollar aplicaciones innovadoras, o aprovechar el Cloud con todos sus servicios y escalabilidad. Y en todos estos escenarios, la seguridad debe ser prioritaria e integral. 

La nueva seguridad adaptativa se rige por el principio Zero-Trust, confianza cero. No fiarnos implícitamente de nadie ni de nada, ni de usuarios externos, ni de internos, puesto que el perímetro de seguridad ya no es físico, sino que se ha trasladado al contexto de la “identidad”. Hay que proteger la identidad del usuario con verificaciones explícitas adaptadas al nivel de riesgo de cada situación, aplicando además políticas de privilegios mínimos y modelos de autenticación “passwordless”.

Pero en materia de seguridad debemos contar siempre con un enfoque integral a cada paso que demos. Y que esta transformación de nuestros negocios no nos quite el sueño a los CIOs, a los CISOs, ni a nadie de la organización. Ahora bien, para seguir avanzando… ¿En qué áreas puedo necesitar ayuda?

Servicios gestionados de seguridad: inteligencia y automatización

Recientemente hemos desarrollado una alianza con Accenture y Microsoft para ofrecer a las empresas de todos los tamaños una cartera de servicios gestionados de seguridad, incluyendo por supuesto el escenario industrial al que antes hacía referencia.

Para materializar la oferta, se ha constituido un SOC moderno , que marca una clara diferencia con respecto a los SOC tradicionales. El gran cambio es el empleo de la Inteligencia Artificial y la automatización.

Inteligencia aplicada a los millones de datos que se reciben diariamente a través de los sensores y eventos registrados por Microsoft. Y es que Microsoft tiene millones de usuarios en todo el mundo, que con su actividad alimentan unas telemetrías de 8 billones de señales de seguridad diariamente. Aprovechamos esas telemetrías con la ayuda de Azure Sentinel (el motor de nuestro Cyber Fusion Center, nuestro SOC) combinándolas con los eventos que se registran en los sistemas de seguridad del cliente, y con modernos procesos de Machine Learning somos capaces de reconocer patrones de ataque de forma muy rápida. 

Tanta información procesada y tanto aprendizaje nos da una ventaja estratégica frente a cualquier atacante, que no tendríamos si únicamente contáramos con las alertas generadas de forma aislada en la instalación del cliente. 

Y la otra diferencia del SOC es la automatización, y con ello, mayores eficiencias. De este modo permite que centremos los esfuerzos del equipo de ciberseguridad en actividades de valor para nuestros clientes.

Servicios avanzados multi-cloud para un Security as a Service

La alianza con Microsoft no supone desatender otras tecnologías, otras nubes. De hecho, las soluciones conjuntas que proponemos son totalmente multi-cloud, de tal manera que gestionamos todos los entornos con un enfoque homogéneo y unificado, gestionando las señales de seguridad que recibimos no sólo de la nube de Microsoft, sino también de las de Amazon, Google, etc.

Nuestro valor añadido en esta alianza conjunta es precisamente nuestra especialización en tecnologías Microsoft, que se concreta en nuestros procesos de formación continua sumamente exigentes y que nos convierten en el Partner con el mayor número de profesionales certificados en seguridad Microsoft.

Contratando estos servicios, en cualquiera de sus variantes, el cliente al fin y al cabo consigue lo que podemos denominar un Security as a Service, a un coste óptimo mediante un servicio estandarizado. Aunque se diga que la tranquilidad no tiene precio, en este caso sí lo tiene, y por lo que a nosotros respecta, está muy pero que muy afinado.

Si quieres saber más sobre cómo afrontar la seguridad de tu organización con servicios gestionados modernos, te invito a que pinches aquí: https://www.accenture.com/es-es/services/security/managed-security?c=acn_glb_nextgenmanagedscybersecurityne_12364761&n=otc_0921

1 comentario en “Las nuevas tácticas de seguridad amenazan la continuidad del negocio”

  1. Pingback: Las nuevas tácticas de seguridad amenazan la continuidad del negocio – FAROTIC

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio