ciberseguridadInternacional. El panorama de amenazas en evolución se clasificó como el principal impulsor que afecta a la organización de seguridad de la información durante los próximos tres a cinco años, según una encuesta reciente de Gartner, Inc.

“El riesgo externo es lo más importante para los líderes de seguridad y gestión de riesgos en 2020, sin embargo, COVID-19 ha demostrado cuán rápido y cuán drásticamente pueden cambiar dichos riesgos”, dijo Jonathan Care, director senior de investigación de Gartner. "Los malos actores siempre buscan aprovechar los eventos mundiales, como la pandemia, para explotar nuevas vulnerabilidades y eludir incluso los controles de seguridad más avanzados".

Trabajo remoto
A medida que las organizaciones de todo el mundo se trasladaron al trabajo remoto impulsadas por el COVID-19, aumentó la cantidad de servicios de protocolo de escritorio remoto (RDP) y de red privada virtual (VPN) expuestos, y la dependencia generalizada de las soluciones de reuniones digitales creó nuevos vectores de amenazas. Los equipos de seguridad también tuvieron que desarrollar nuevos protocolos para la administración y el parcheo de terminales remotos.

“Antes de la pandemia, la mayoría de las empresas diseñaron su apetito por el riesgo en torno al supuesto de que el trabajo remoto era la excepción, más que la norma”, dijo el Sr. Care. “Cuando se cambió ese escenario, riesgos como las VPN siempre activas y el traiga su propio dispositivo, que antes eran una prioridad menor para los líderes de seguridad, de repente se convirtieron en lo más importante. Esto obligó a los equipos de seguridad a reevaluar rápidamente el panorama de riesgos de su empresa e implementar nuevas soluciones y políticas en consecuencia ".

- Publicidad -

Cambios caóticos
Los actores de amenazas aprovecharon la urgencia y la naturaleza caótica de los cambios en los entornos de trabajo para aprovechar nuevas tácticas. Gartner ha observado un aumento en los informes sobre el compromiso del correo electrónico empresarial (BEC) relacionado con el coronavirus y las estafas de phishing, incluido el phishing por SMS ("smishing") y los ataques de robo de credenciales.

COVID-19 también condujo a un aumento de la actividad del estado-nación de los grupos de amenazas persistentes avanzadas (APT) dirigidos a la atención médica y los servicios esenciales. Estos actores están utilizando técnicas de exploración y explotación, así como también la difusión de contraseñas que intenta aprovechar las vulnerabilidades no parcheadas, para obtener información personal masiva, propiedad intelectual e inteligencia nacional.

Invierta en sistemas ágiles
En respuesta a la naturaleza dinámica del panorama de amenazas inmediatas, Gartner recomienda que las organizaciones inviertan en soluciones de seguridad que sean lo suficientemente ágiles para evolucionar junto con ellas. “Muchas organizaciones pierden tiempo en tecnologías de seguridad heredadas que han perdido eficacia o continúan ajustando innecesariamente los controles efectivos”, dijo el Sr. Care. “En lugar de intentar anticipar y bloquear todas las amenazas posibles, invierta en soluciones con capacidades de detección y respuesta, que pueden ayudar con amenazas desconocidas y mejorar la eficacia de la respuesta cuando la prevención falla”.

Gartner predice que para fines de 2023, más del 50% de las empresas habrán reemplazado los productos antivirus más antiguos con plataformas combinadas de protección de terminales (EPP) y soluciones de detección y respuesta de terminales (EDR) que complementan la prevención con capacidades de detección y respuesta. También están surgiendo capacidades extendidas de detección y respuesta (XDR) para mejorar la precisión de la detección y la productividad de la seguridad.

Evaluación estratégica
Los líderes de seguridad y riesgo pueden utilizar una mentalidad estratégica continua y adaptativa de evaluación de riesgo y confianza (CARTA) para evaluar los productos de los proveedores y determinar cómo pueden construir defensas más adaptables aplicando los conceptos de predicción, prevención, detección y respuesta.

Duván Chaverra
Author: Duván Chaverra
Editor Jefe
Jefe Editorial en Latin Press, Inc,. Comunicador Social y Periodista con experiencia de más de 13 años en medios de comunicación. Apasionado por la tecnología.

OTRAS NOTICIAS

article thumbnailCÁMARAS IP SERIE 30 Conozca la serie 30 de cámaras IP de Honeywell, una solución de video integrada que le permite subir de nivel la seguridad de su edificio. Las cámaras de la...
article thumbnailNOFF NOFF® es una de las marcas registradas de Global Lab, y es la mejor solución disponible en el mercado para prevenir y apagar incendios. Transformamos la industria a través de la...
article thumbnailBolide La microcámara KPC600AI con reconocimiento facial e inteligencia artificial integrada, captura cada detalle para garantizar la identificación facial gracias a su...
article thumbnailMéxico. Nuestro Editor Jefe, Duván Chaverra Agudelo, habló con Jorge Hagg, Director de Expo Seguridad México y Expo Seguridad Industrial, para conocer cómo ha sido toda la...
article thumbnailSeco-Larm Los sensores para interior y exterior de solicitud de salida sin contacto Enforcer son placas con tecnología IR para permitir la salida de un área protegida o...
article thumbnailInternacional. El proyecto sobre seguridad perimetral en más de 850 escuelas públicas de Puerto Rico, que cuenta con la tecnología de Milestone Systems, junto al apoyo de...
article thumbnailLatinoamérica. Axis Communications realizó el Axis Partner Summit, un evento que buscó reunir a los canales de la región de manera virtual para hablar de las estrategias de...
article thumbnailLatinoamérica. Tres reconocidas empresas en Latinoamérica pertenecientes a los sectores de energía, puertos marítimos y minería, modernizaron sus sistemas de seguridad con...
article thumbnailInternacional. El WatchGuard Threat Lab ha contemplado las principales amenazas que pueden ocurrir en 2021, resumidas en 8 predicciones, teniendo en cuenta un año marcado...
article thumbnailLatinoamérica. En marzo de este año inició el confinamiento como estrategia para minimizar el impacto del Covid-19, durante las primeras semanas Dahua Technology anunció el...
article thumbnailEl autor comparte algunas lecciones aprendidas en instalaciones que visitó donde encontró bastantes errores en instalación, operación y mantenimiento de sistemas de...
article thumbnailConozcamos un proyecto de modernización de un sistema de integración para un espacio que requiere de máximos niveles de seguridad. por Alan Josué Vázquez
article thumbnailInternacional. Se espera que el mercado de sistemas biométricos crezca de US$36,6 mil millones en 2020 a US$68,6 mil millones para 2025, con un crecimiento CAGR estimado del...
article thumbnailEstados Unidos. Don Erickson, CEO de la Asociación de la Industria de Seguridad (SIA), envió recientemente una carta al Comisionado de la Administración de Alimentos y...
article thumbnailColombia. Segurtronic, miembro del grupo de compras ConsorcioTec, es una empresa integradora de seguridad que nació en el año 1994 en Colombia con el objetivo de proteger...