La ciberseguridad enfrenta desafíos cada vez mayores a medida que las organizaciones implementan nuevas estrategias de transformación digital. Los CISOs deben salvaguardar los recursos tecnológicos que impulsan los ingresos de sus organizaciones, al mismo tiempo que deben asegurar los sistemas heredados, a menudo fragmentados. Todo esto, mientras lidian con el constante asedio a las identidades y se ven obligados a realizar un mayor volumen de trabajo con un equipo de ciberseguridad más reducido.
Para hacer frente a estas demandas crecientes, muchas organizaciones están adoptando la consolidación de sus recursos y accediendo a nuevas tecnologías. La adopción de Inteligencia Artificial y Deep Learning está favoreciendo una mayor visibilidad y control para los CISOs, que están buscando aprovechar estas innovaciones para hacer frente a los retos actuales y futuros, protegiendo de manera más eficiente a las empresas y garantizando la continuidad de sus operaciones en un entorno cada vez más complejo y amenazante.
Brechas en la identidad y avances de la IA
«Hay organizaciones que no se han dado cuenta de que, con la nube y el trabajo en remoto, la protección de identidades es ahora un componente crítico de la infraestructura. Siempre ha sido importante, pero con el enorme crecimiento de la nube en las infraestructuras organizativas, esta importancia ha aumentado más allá del riesgo que la mayoría de las organizaciones están dispuestas a aceptar», señala el experto en ciberseguridad Tom Madsen.
En efecto, los recursos tecnológicos heredados presentan fallos y los atacantes están perfeccionando sus técnicas para explotarlos. Una de las brechas más amplias es entre las identidades y los puntos finales. Resolverla es uno de los mayores desafíos a los que se enfrentan las organizaciones en la actualidad, según aclara Michael Sentonas, presidente de CrowdStrike, en una entrevista con VentureBeat.
Una encuesta de Gartner muestra que el 75% de los profesionales de seguridad y gestión de riesgos están buscando activamente una estrategia de consolidación de proveedores para sus tecnológicas de ciberseguridad. Y el 22% planea hacerlo hasta el 2025.
Las cinco áreas principales a través de las cuales las organizaciones están buscando la consolidación son: plataformas de seguridad de datos (DSPs), plataformas de protección de aplicaciones nativas en la nube (CNAPP), gestión de identidad y acceso (IGA, AM, PAM), detección y respuesta extendida (XDR) y borde de servicio de acceso seguro (SASE).
El avance de la Inteligencia Artificial generativa, junto con el Deep Learning, está fortaleciendo las plataformas de ciberseguridad, aportando una mayor precisión y aliviando las cargas de trabajo y la fatiga de alerta que afectan a los equipos de seguridad. La IA es efectiva para procesar grandes cantidades de datos y clasificarlos para determinar lo que es bueno y lo que es malo. Los principales proveedores de ciberseguridad, como Cisco, Ivanti o VMWare, han integrado la IA en sus plataformas principales.
10 tecnologías para la ciberseguridad
Diferentes tecnologías están impulsando la consolidación de la ciberseguridad, permitiendo a las organizaciones cerrar las brechas de seguridad y protegerse contra las amenazas internas y externas. A continuación, te presentamos las 10 tecnologías que ayudan a los CISOs a abordar los desafíos más importantes, según la información ofrecida por VentureBeat.
1. Detección y respuesta de puntos finales (EDR)
«EDR obtuvo el primer reconocimiento de Gartner en 2013 y, hoy en día, es un software adoptado por un amplio número de empresas, y con razón», aclaran desde IBM.
Esta tecnología aborda uno de los desafíos más críticos de la ciberseguridad: detectar y responder a amenazas avanzadas que pueden evadir las medidas tradicionales de seguridad en los puntos finales. Utilizando análisis de comportamiento, el EDR puede identificar ataques en tiempo real y proporcionar una respuesta automática para contrarrestar las amenazas. Esto permite una protección más efectiva de los activos más valiosos de una organización.
2. Plataformas de protección de puntos finales (EPP)
Estas plataformas ayudan a consolidar los recursos tecnológicos, ya que permiten una integración más fluida y escalable para proteger diversos puntos finales, incluidos dispositivos móviles. Las EPP han demostrado su valía en la lucha contra amenazas emergentes y nuevos exploits de malware, lo que las convierte en una opción preferida para CISOs preocupados por la seguridad de sus organizaciones.
«La seguridad de puntos finales también protege la red contra adversarios que intentan utilizar los dispositivos de punto final para el lanzar ciberataques sobre datos confidenciales y otro activos en la red», señalan los especialistas de IBN.
3. Detección y respuesta extendida (XDR)
Esta tecnología es una evolución natural del EDR y ofrece una visión más amplia al correlacionar alertas de seguridad y datos telemétricos de diferentes fuentes, como endpoints, redes y entornos en la nube. La XDR mejora la detección, investigación y respuesta a amenazas, reduciendo costos y aumentando la eficiencia operativa.
Desde Microsoft aclaran que «la detección y respuesta extendidas, normalmente abreviada (XDR), es una herramienta de software como servicio (SaaS) que ofrece seguridad holística y optimizada, integrando productos de seguridad y datos en soluciones simplificadas».
4. Detección y respuesta de amenazas a la identidad (ITDR)
Gartner define la ITDR como «una disciplina de seguridad que engloba inteligencia sobre amenazas, mejores prácticas, una base de conocimientos, herramientas y procesos para proteger los sistemas de identidad. Funciona aplicando mecanismos de detección, investigando los cambios de postura y las actividades sospechosas y respondiendo a los ataques para restaurar la integridad de la infraestructura de identidad».
Con el aumento de los ataques dirigidos a las identidades, la protección de la infraestructura de identidad se ha vuelto crucial. Las plataformas ITDR ayudan a las organizaciones a monitorear, detectar y responder a amenazas a medida que las identidades se vuelven más críticas y vulnerables.
5. Defensa de amenazas móviles (MTD)
Con la creciente dependencia de dispositivos móviles en el entorno empresarial, las soluciones MTD son esenciales para protegerlos de amenazas avanzadas que pueden eludir las medidas de seguridad tradicionales. Estas soluciones protegen las aplicaciones, dispositivos y redes móviles de ataques de phishing, amenazas de día cero en tiempo real y técnicas avanzadas basadas en el robo de credenciales de acceso privilegiado.
“Hablamos de defensa contra amenazas móviles en lugar de detección; la razón es que estas soluciones no solo localizan, sino que pueden prevenir y eliminar las amenazas”, subraya Dionisio Zumerle, director de investigación de seguridad móvil de la consultora.
6. Microsegmentación
La microsegmentación es una tecnología clave para reducir el impacto de un ataque cibernético al aislar cargas de trabajo según su identidad. Al limitar la comunicación no autorizada, se reduce la superficie de ataque y la propagación lateral de amenazas. Esto resulta esencial en el enfoque de «confianza cero» para la ciberseguridad.
«El software de microsegmentación utiliza tecnología de virtualización de red para crear zonas seguras cada vez más detalladas en centros de datos e implementaciones de nube, lo que aísla cada carga de trabajo individual y la protege por separado», informan desde VMWare.
7. Borde de servicio de acceso seguro (SASE)
«El concepto SASE es una evolución lógica de las necesidades y tendencias tecnológicas que estuvieron convergiendo en la TI y la seguridad por varios años», destacan los expertos de Fortinet. En efecto, la adopción masiva del trabajo remoto y la computación en la nube ha llevado al nacimiento de SASE.
Esta tecnología permite una consolidación más sencilla y segura de servicios de red y seguridad, proporcionando un acceso seguro a endpoints y aplicaciones. SASE supera las limitaciones de las arquitecturas de red tradicionales y mejora la experiencia del usuario.
8. Borde de servicio seguro (SSE)
«Básicamente, se trata de una herramienta de seguridad de Borde de Servicio de Acceso Seguro (SASE), sin la necesidad de incorporar la gestión de Red de Área Amplia (WAN)», según la definición de SSE ofrecida por Ikusi.
Para proteger aplicaciones SaaS, web y privadas, SSE integra puertas de enlace web seguras, brokers de seguridad de acceso a la nube y ZTNA en una única plataforma en la nube. SSE ofrece flujos de trabajo efectivos que simplifican la gestión de diferentes herramientas de seguridad, lo que resulta en una consolidación más eficiente y una mejora en la experiencia del usuario remoto.
9. Seguridad unificada de puntos finales (UES)
La consolidación de herramientas de seguridad de puntos finales en una plataforma única es una estrategia efectiva para abordar las limitaciones de enfoques descentralizados. UES brinda una mayor visibilidad y control para proteger todos los dispositivos de puntos finales, lo que resulta en una respuesta más rápida y eficiente a las amenazas.
«Ya popular para gestionar programas BYOD y plantillas híbridas, el uso de UEM se ha disparado a medida que los departamentos de seguridad y TI se están adaptando para ampliar el soporte al trabajo remoto», destacan desde IBM.
10. Acceso a redes de confianza cero (ZTNA)
ZTNA es una filosofía de acceso basada en el principio de que ninguna conexión o solicitud de recurso debe considerarse segura. En lugar de confiar en credenciales de acceso estáticas, ZTNA aplica un enfoque de privilegios mínimos basado en la identidad verificada y el contexto. Esto reduce significativamente la superficie de ataque para las conexiones remotas, proporcionando una protección más sólida para las organizaciones.
«ZTNA se basa en la autenticación y la autorización, no en la confianza. Esto lo hace ideal para entornos BYOD y para que las empresas se alejen del modelo de seguridad tradicional basado en el perímetro de red», señalan los expertos de CCNA.
