About Me

header ads

¿Qué sigue para la ciberseguridad?

Imagen: Estrategia & Negocio – 2020

Hace unos días, HP realizó un Webinar tocando interesantes puntos sobre ciberseguridad y aquí un interesante resumen de las frases más importantes de cada uno de los expertos invitados a esta mesa de discusión.

El impacto a largo plazo

¿Cuáles son los aspectos positivos y negativos de la pandemia para la seguridad cibernética? ¿Volveremos a los viejos modelos?

Kris Lovejoy, Líder de Ciberseguridad Global de EY y ex Oficial de seguridad de la información de IBM: "De acuerdo con nuestra investigación, el 84% del mundo introdujo alguna capacidad de trabajo desde casa, el 60% introdujo tecnología para permitirlo, y el 60% de ellos omitió completamente o abrevió los controles de seguridad como parte de esa implementación"

"Vemos que los CISO están siendo dejados fuera del proceso de toma de decisiones entorno a la transformación, y los presupuestos están siendo recortados. Así que, ¿por qué ser optimista? Porque normalmente las organizaciones sólo compran más cosas para hacer frente a las crisis o el cumplimiento; nunca sacan nada. Mi esperanza es que esta presión signifique que racionalizamos y reducimos la complejidad. La combinación de un enfoque de arriba hacia abajo y las restricciones presupuestarias cambiarán fundamentalmente nuestro enfoque de la cibernética".

Ian Pratt, Jefe Global de Seguridad (Sistemas Personales), HP Inc: "Estamos viendo una aceleración de las tendencias que estaban ocurriendo de todos modos. Incluso las prácticas de trabajo de TI más sencillas han cambiado. Las organizaciones han tenido que encontrar la manera de hacer llegar a los empleados portátiles con todas las normas, credenciales y certificados correctos, sin tener que detenerse en el escritorio de un profesional de TI. Ahora permitimos a las organizaciones pedir máquinas no sólo con imágenes, sino también con credenciales de seguridad directamente de la fábrica, para que los empleados puedan usarlas de forma segura nada más sacarlos de la caja. Estamos en un punto en el que los endpoints tienen que ser capaces de cuidarse a sí mismos en cada etapa".

Charles Blauner, Socio y Oficial de seguridad de la información en residencia en Team8, ex Jefe Mundial de Seguridad de la Información, Citigroup: “El COVID-19, como mínimo, ha empezado a hacer que la gente piense en la resistencia operativa. Los buenos CISO (oficiales de seguridad cibernética) entienden cómo utilizar la idea de que la seguridad es un aspecto fundamental de la resiliencia operacional. Los que lo hacen están obteniendo más presupuesto y ampliando la definición de lo que significa ser un CISO. Esta es una oportunidad para que los buenos CISO cambien su relación con su CEO y su negocio".

Boris Balacheff - Miembro de HP y Jefe de Tecnología, Investigación e Innovación en Seguridad, HP Inc: "La infraestructura distribuida masivamente se está convirtiendo en la norma - desde el trabajo a distancia, a las infraestructuras del Internet de las cosas, a todas las formas de automatización. En un mundo distribuido, los dispositivos de punto final están realmente en la primera línea del campo de batalla de la ciberseguridad. Nadie va a aparecer en tu puerta para ayudarte si algo sale mal. Recuerden los primeros ataques destructivos como el de Shamoon, que se dirigió a 35.000 estaciones de trabajo. Simplemente no es posible tener el tipo de intervención informática que se necesita para que la gente se recupere hoy en día. Necesitamos dar a la tecnología que sostiene nuestros sistemas de información la autonomía y la capacidad de autocuración para garantizar la resistencia, diseñada y anclada en el propio hardware".

¿Adónde va la amenaza?

¿Ya estamos viendo algo diferente? ¿Cuál ha sido el mayor cambio que ha observado, en sus respectivos papeles, del elemento criminal y hacia dónde cree que se dirigirán los adversarios?

Boris Balacheff - Miembro de HP y Tecnólogo Jefe, Investigación e Innovación en Seguridad, HP Inc: "Con la mayoría de los empleados operando remotamente, los ataques disruptivos o destructivos se vuelven aún más dañinos. A medida que la sofisticación de los exploits aumenta, los ataques de firmware podrían convertirse en un objetivo extremadamente peligroso y atractivo. Los ataques dirigidos a dispositivos 'ladrillo' podrían aislar a los trabajadores y detener las operaciones por completo a gran escala. Los dispositivos que pueden ofrecer una recuperación autónoma, una capacidad de autocuración, incorporados en el hardware, bajo el software y el sistema operativo, se convierten en misión crítica".

¿Ha cambiado el modelo de amenaza? El efecto de goteo de la guerra cibernética. Malware indetectable.

Ian Pratt, Jefe Global de Seguridad (Sistemas Personales), HP Inc: "Cosas que se hubieran considerado muy sofisticadas a nivel de nación, están siendo perpetradas por organizaciones criminales. Existe una cadena de suministro criminal de diferentes organizaciones que contribuyen con habilidades especializadas - encontrar vulnerabilidades, construir hazañas o cargas útiles, elaborar el señuelo, distribución, etc. Además, toda la gestión del rendimiento se ha vuelto mucho más sofisticada: los delincuentes se aseguran de extraer la mayor cantidad de dinero posible de una víctima, jugando cada vez más a largo plazo. Estamos viendo más madurez, más sofisticación, pero el modelo actual no ha cambiado. Los puntos finales son el objetivo. Todavía se engaña a los usuarios para que inviten al atacante a entrar".

"La mayor parte de la seguridad se basa en la detección. Y lo que los malos han hecho muy bien es evadir la detección, usando la generación de máquinas y la automatización para mutar el malware para evadir la detección. Las pruebas con productos de seguridad comunes son sólo una parte del proceso de control de calidad antes de un ataque. Por eso utilizamos la tecnología de aislamiento, máquinas virtuales que pueden girar sin problemas y contener estos riesgos. Esto proporciona protección sin depender de la detección, la resistencia contra lo indetectable."

Encuesta de HP sobre seguridad

Muestra:1070 Gerentes de TI y tomadores de decisiones de TI encuestados. Los datos fueron enviados en mayo de 2020.

51% Los usuarios finales sienten que no están configurados adecuadamente para el trabajo a distancia.
El 80% de los gerentes de TI creen que la TI tiene un papel más visible.
81% creen que la TI está más ligada que nunca al éxito del negocio.
El gasto en TI es más optimista que antes en la crisis, el 44% de los gerentes de TI están aumentando el gasto para este año. 26% están disminuyendo el gasto para este año.
El 40% de los gerentes de IT planean aumentar la seguridad debido a la situación actual.
49% han aumentado el gasto en seguridad de la red.
44% han aumentado el gasto en seguridad de nubes y servidores.
El 33% ha aumentado el gasto en seguridad de los endpoints.
El 46% está subcontratando más en su red y/o seguridad delos endopoints.

Descripción general de las acciones de HP

Como parte del compromiso de HP de apoyar a la fuerza laboral y maximizar la ciberseguridad, estamos ofreciendo acceso gratuito a los recursos de HP, como Sure Click Pro y los seminarios web de seguridad. HP Sure Click Pro utiliza una tecnología de aislamiento avanzada para protegerse contra el malware, el software de rescate y los virus incorporados. HP Sure Click Pro le permite editar documentos en un contenedor aislado y navegar con seguridad utilizando el HP Sure Click Secure Browser. Está disponible para cualquier persona, tenga o no un PC de HP, hasta el 30 de septiembre de 2020.

Publicar un comentario

0 Comentarios