26 CIBERSEGURIDAD cada vez más acceso a los recursos y aplicaciones de TI corporativos desde este tipo de dispositivos móviles. “Esta nueva tendencia BYOD, puede exponer a las empresas a malware y piratas informáticos si los dispositivos de los empleados no cumplen con las políticas de seguridad BYOD corporativas. Hemos visto este año ataques muy dirigidos y focalizados en la obtención de réditos monetarios, con muchos secuestros de servidores, ordenadores corporativos, etc. El ransomware ha sido una auténtica plaga bíblica en 2022 y 2023”. Por otro lado, a medida que las organizaciones continúan alejándose del entorno local tradicional y acercándose a esta nueva realidad, sus soluciones de ciberseguridad heredadas no han podido mantenerse al día, creando una complejidad inmanejable y mayores oportunidades para los ciberdelincuentes. “Esto ha llevado a un aumento en el uso de arquitecturas de seguridad Zero-Trust, aumentando el perímetro de seguridad allá donde estén los trabajadores, independientemente de si un usuario está dentro o fuera del perímetro. Así, más que nunca es necesario redefinir quién puede acceder y a qué”, advierte Martínez. En definitiva, un panorama que, como resume José María Ochoa, Cybersecurity Manager de OneseQ (by Alhambra), tiene un ligero aspecto esperanzador. “Las compañías vamos teniendo más partidas presupuestarias, provisionadas con prisas, pero provisionadas. Los ciberimpactos que se reflejan en los medios de comunicación hacen mover las conciencias de la gerencia y con ello se promueven las inversiones en ciberseguridad. Aunque sea por un mal motivo, al menos estamos de enhorabuena: las compañías van haciendo sus deberes. RETOS MÁS ALLÁ DE LA FALTA DE TALENTO Todos los expertos consultados coinciden en que la falta de talento en el ámbito de la ciberseguridad sigue siendo un problema acuciante. Pero además de ello, los ataques se han vuelto más frecuentes, más evasivos, más sofisticados y llegan a través de más canales. “Ahora, el SEO “poisoning” es un problema acuciante con páginas infectadas apareciendo en los primeros resultados de los buscadores. También ha crecido significativamente el uso de enlaces de “phishing” alojados en entornos en la nube o de aplicaciones en la nube bien conocidas para así parecer confiables a los ojos de los usuarios. El “factor humano” sigue siendo la principal brecha de entrada, por eso uno de los retos principales al que se deben enfrentar las organizaciones es implementar una formación continuada de concienciación y cultura de trabajo seguro”, detalla Francisco Ginel, Global Service Integrators Director para el Sur de Europa de Netskope. Para Ginel, todo lo anteriormente expuesto se ve potenciado por las facilidades que todavía perciben los ciberdelincuentes para volar bajo el radar y evadir los controles de seguridad tradicionales que no inspeccionan el tráfico en la nube (>70%) y que se basan principalmente en listas de bloqueo de dominios y filtrado de URL. “La seguridad tradicional que hemos conocido durante muchos años ya no cubre las necesidades actuales, y la dispersión de la información y la difusión del perímetro hace necesaria la adopción de modelos de servicio adaptados a las necesidades actuales, como el Security Service Edge, que permitan analizar todo tipo de tráfico independientemente del origen o destino y aplicar controles dinámicos en función del contexto, contribuyendo también a la educación dinámica de los usuarios sobre los riesgos que suponen determinadas actuaciones”, subraya el portavoz de Netskope. JOSÉ MARÍA OCHOA, CYBERSECURITY MANAGER DE ONESEQ (BY ALHAMBRA). FRANCISCO GINEL, GLOBAL SERVICE INTEGRATORS DIRECTOR PARA EL SUR DE EUROPA DE NETSKOPE.
RkJQdWJsaXNoZXIy Njg1MjYx