La visión tradicional de la ciberseguridad, que se limitaba a establecer un perímetro de seguridad alrededor de las instalaciones de una empresa, ha quedado obsoleta. La globalización del trabajo, el avance del cloud computing y la incorporación de tecnologías como Kubernetes y contenedores han diversificado y complicado la topografía del ciberespacio.
En el marco de Security Forum 2023, Eduardo Pérez García, Director de Ciberseguridad de Ikusi España, destacó la necesidad imperativa de adaptarse a este nuevo paradigma. En un mundo donde los límites son fluidos, la autenticación multifactorial, la arquitectura SASE y el principio de cero confianza (Zero Trust) se vuelven esenciales. Además, consolidar registros desde diversas fuentes proporciona una visión integrada de la seguridad.
El cambiante paradigma de la ciberseguridad
«Actualmente, uno de cada seis delitos es un ciberdelito y la progresión va en aumento». Esto es exponencial. Esto significa que en la próxima década seguramente un delito será un ciber delito y otro delito no lo será», señala Pérez.
Las infraestructuras críticas, dada su naturaleza esencial y su presencia constante en la vida diaria, emergen como blancos primordiales para aquellos actores que buscan causar daño, interrupción o beneficio personal a expensas de la sociedad en general. Estas infraestructuras, que abarcan desde sistemas de comunicación y suministro eléctrico hasta servicios de salud y transporte, son vitales para mantener el pulso y funcionamiento de cualquier nación.
Datos alarmantes de Cisco subrayan una tendencia creciente y altamente preocupante: el sector educativo, una piedra angular en la formación y desarrollo de las futuras generaciones y, por ende, crucial para el futuro y progreso de cualquier país, se ha convertido inesperadamente en el principal objetivo de estos ciberataques. Le siguen muy de cerca sectores de igual importancia, como el energético, que garantiza el suministro continuo de energía a hogares e industrias, y el financiero, que es el motor de la economía y gestiona los recursos monetarios de millones de personas.
En cuanto a la metodología utilizada por estos actores malintencionados, encontramos una amplia gama de técnicas que buscan explotar vulnerabilidades. Desde tácticas como el phishing, que busca engañar al usuario para obtener información sensible a través de correos electrónicos falsificados, y el ransomware, un software malicioso que cifra los datos del usuario y exige un rescate para desbloquearlos, hasta ataques DDoS, que inundan los sistemas con tráfico para hacerlos inaccesibles. Dentro del panorama español, la situación se torna aún más inquietante. Un incremento del 72% en ciberdelitos en un periodo relativamente corto no solo refleja el audaz avance de los ciberdelincuentes sino que también resalta una vulnerabilidad palpable en los sistemas de seguridad actuales. Esta cifra, más que ser solo una estadística, debe ser interpretada como un llamado vehemente a la acción: es esencial que se intensifiquen y actualicen las medidas de defensa para enfrentar y contrarrestar esta creciente ola de ciberamenazas.
Estrategia Zero Trust
«Nos hemos dado cuenta de esta situación y hemos lanzado al mercado la gestión de ciberseguridad para empresas, que se apoyan en Ikusi en un centro unificado de operaciones», señala Pérez.
Ikusi, fiel a su compromiso de diseñar «redes eficientes y robustas», se ha erigido como vanguardia en la adopción y promoción de prácticas seguras en el ámbito digital. Al abogar por una estrategia de Zero Trust, Pérez nos desafía a reevaluar y fortalecer nuestra aproximación a la ciberseguridad. Si bien la conceptualización de Zero Trust puede tener matices dependiendo del proveedor, el enfoque integral propuesto por Cisco, que cubre desde el usuario y el dispositivo hasta la nube y las aplicaciones, asegura una defensa exhaustiva y coherente.
La tarea de proteger nuestras infraestructuras críticas es titánica. En un mundo donde las amenazas se transforman constantemente, es imperativo que nuestras soluciones sean igualmente evolutivas, anticipadas y estratégicamente adaptativas. Metodologías como Zero Trust delinean una ruta hacia una ciberseguridad fortalecida, aspirando a un futuro en el cual las infraestructuras vitales permanezcan inmunes ante el vertiginoso avance de las amenazas cibernéticas.
