Lo peor que pueden hacer las organizaciones es adoptar una postura dura con sus esfuerzos de ciberseguridad. El panorama de las amenazas digitales está en constante evolución. Si las organizaciones se instalan en un punto de vista, podrían elevar una fuente de riesgo a algo irreal, mientras pasan por alto otras amenazas digitales.
Esto refleja hasta qué punto las suposiciones impulsan las decisiones relacionadas con la ciberseguridad. Forbes lo expresa de esta manera: «La evaluación de riesgos, las necesidades presupuestarias y las prioridades son el resultado de debates hipotéticos y están sujetas a presiones internas y políticas. Tanto los profesionales de la seguridad como los ejecutivos de las empresas buscan continuamente soluciones o metodologías que pongan un signo de $ junto a su inversión, así como el riesgo».
En consecuencia, no es de extrañar que existan algunas cuestiones abiertas en materia de ciberseguridad en torno a hacia dónde pueden llevar sus estrategias las organizaciones en los próximos años. A continuación, resumimos 3 preguntas abiertas que están dando actualmente al espacio de la ciberseguridad según un perito en telecomunicaciones y cómo las estamos abordando en el sector.
1. ¿Las contraseñas hacen más daño que bien?
Empresas tecnológicas como Microsoft están abandonando las contraseñas por tres razones. En primer lugar, están buscando el inicio de sesión único (SSO) y otras tecnologías que no obstaculicen la experiencia y la productividad de sus trabajadores tanto como la protección de la identidad tradicional basada en la contraseña. En segundo lugar, la autenticación sin contraseña facilita a las organizaciones la defensa de sus cuentas autorizadas contra el forzamiento bruto, el relleno de credenciales y otros intentos de ataque que se basan en la adivinación de contraseñas débiles. En tercer lugar, las organizaciones están optando por adoptar la autenticación multifactor (MFA) y otros controles como forma de limitar lo que un actor malicioso podría hacer con una contraseña comprometida.
Pero la implementación de la autenticación sin contraseña conlleva riesgos. Por ejemplo, los lectores de huellas dactilares, los escáneres biométricos y otras medidas de seguridad proporcionan nuevos objetivos que los atacantes pueden aprovechar para acceder a los datos de los usuarios. La autenticación sin contraseña tampoco exime a las organizaciones y a los usuarios de ataques de phishing, estafas y robos de identidad.
A pesar de estos riesgos, la autenticación sin contraseña ha llegado para quedarse. Por lo tanto, las organizaciones deben entender sus beneficios y riesgos asociados para poder proteger mejor a sus usuarios en el futuro.
2. ¿Sirven los cortafuegos para la confianza cero?
La respuesta es matizada. Los cortafuegos tradicionales no pueden proteger a las organizaciones contra las amenazas que se infiltran en la red. Como tal, no pueden ayudar a las organizaciones a mantener la confianza cero.
Pero no ocurre lo mismo con los cortafuegos de nueva generación (NGFW). Estos tipos de cortafuegos pueden complementar la confianza cero funcionando como puertas de enlace de segmentación, herramientas multifacéticas que aprovechan las herramientas de acceso a la red, la microsegmentación, los cortafuegos de aplicaciones web y otras funcionalidades para reforzar la confianza cero. Las pasarelas de segmentación operan en el centro de la red, no en el perímetro. Al hacerlo, proporcionan una visión del acceso a los datos que los equipos de infoseguridad pueden utilizar para detectar un posible ataque antes de que se convierta en un incidente de seguridad.
3. ¿Pueden los rangos cibernéticos ayudar a las organizaciones?
La demanda de rangos cibernéticos aumentó después de que las organizaciones cambiaran al trabajo remoto/híbrido en 2020 y después de ataques de alto perfil como el incidente de Colonial Pipeline. Es importante tener en cuenta que no todas las organizaciones necesitan un ciberespacio a largo plazo. Algunas simplemente no pueden justificar el coste de construir y mantener uno.
Dicho esto, los rangos cibernéticos tienen beneficios. Por ejemplo, proporcionan un medio a través del cual las organizaciones pueden mejorar el nivel de coordinación y experiencia de sus equipos de seguridad. A través de los ciberespacios, el personal de infoseguridad puede sumergirse en escenarios reales de ataque y explorar lo que supondría una respuesta en vivo. Los rangos cibernéticos también ayudan a las organizaciones a satisfacer las normas y mandatos de cumplimiento establecidos por el Instituto Nacional de Normas y Tecnología (NIST) y otros organismos.
Las organizaciones deben recordar que no todos los ciberespacios son iguales. Teniendo esto en cuenta, tienen que averiguar qué tipo de ciberespacio se ajusta a sus necesidades de seguridad. A partir de ahí, pueden crear y mantener una solución que les funcione.