Los líderes necesitan gestionar los riesgos y definir prioridades adecuadas mediante el fortalecimiento de
su higiene cibernética para evitar las líneas de ataques más comunes, especialmente en su creciente huella digital
En los dos últimos años, debido a sucesos sin precedentes,
las compañías adoptaron un modelo híbrido que reemplazó el modelo convencional de oficina de tiempo
completo. Este cambio llevó a las empresas de todos los tipos a la nube, lo que generó inquietud entre
los líderes en cuanto a que sus organizaciones se volvieran menos seguras y más propensas a los
ciberataques.
Tan solo este año, hemos tenido un incremento de 230% de ataques de password spray (un tipo de
ataque de fuerza bruta en el cual un atacante prueba la misma contraseña en varias cuentas antes de
avanzar a otras y repetir el proceso), y el 91% de todos los ciberataques comienzan a través del correo
electrónico 1 . En el 2020 y 2021, el FBI IC3 Report9 identificó el phishing como el principal tipo de delito
reportado por las víctimas 2 , 3 . En el 2021, Microsoft desmanteló más de 160,000 sitios de phishing 2 . A lo
largo del último año, el Equipo de Detección y Respuesta de Microsoft (DART), en conjunto con los
equipos de inteligencia de amenazas de Microsoft, observaron un alza en el uso de password sprays
como un vector de ataque 4.
Esto ha llevado a las organizaciones como Microsoft, entre muchas otras, a encontrar maneras de
reaccionar antes dichos ataques. El consenso de gobiernos y empresas a nivel mundial reconoce que
esto es un imperativo y que es necesario acelerar la adopción de una estrategia de Confianza Cero. En
vez de asumir que todo lo que se encuentra detrás del firewall corporativo está protegido, el modelo de
Confianza Cero asume una infracción y verifica cada solicitud como si se originara en una red abierta.
Independientemente de dónde se origine la solicitud o qué recursos intente acceder, la Confianza Cero
nos enseña a “nunca confiar, siempre verificar”.
“Como los atacantes saben que la data es el mayor activo de las organizaciones en la era digital, la
seguridad debe ser prioridad, pues un ataque cibernético puede acabar con una empresa: las
vulneraciones de datos tienen un costo promedio de 3.9 millones de dólares y las organizaciones pueden
demorarse en promedio 57 días en detectarlo, cuando ya tal vez sea tarde para reparar el daño. Es claro
que debemos dar una nueva mirada a la seguridad de la información y la ciberseguridad, pues lo que
teníamos pensado para el mundo presencial no es suficiente para encarar estas nuevas realidades”,
explicó Jaime Menéndez, Gerente País de Microsoft El Salvador.
Después de soportar miles de implementaciones y observar el creciente panorama de amenazas, hemos
revisado y evolucionado la arquitectura de Confianza Cero con estos tres principios:
Principios de la Confianza Cero
Verificar de forma explícita – Autenticar y autorizar siempre con base en todos los puntos de datos
disponibles, lo que incluye la identidad del usuario, la ubicación, el estado del dispositivo, el servicio
o la carga de trabajo, la clasificación de datos y las anomalías.
About The Author
También te puede interesar
Hyundai Electronics fortalece su presencia en Centroamérica
¡Rumbo a la final! Solve for Tomorrow 2025 anuncia los equipos ganadores por país
SEGA® se asocia con el Comité Olímpico Internacional en un nuevo acuerdo de licencia plurianual que celebra la Marca Olímpica y Sonic the Hedgehog™
KODIGO FORMARÁ A MÁS DE 10,000 PERSONAS EN INTELIGENCIA ARTIFICIAL CON BOOTCAMPS EN AI AGENTS
Del aula a todo un continente: Solve for Tomorrow celebra 12 años despertando mentes innovadoras