 |
|
|
Descubrir qué motiva a los ciberdelincuentes, cómo piensan, trabajan, y qué buscan conseguir, puede proporcionar una ventaja al planificar una estrategia de defensa. Por ello, Netskope recomienda a las empresas redefinir sus estrategias de seguridad para hacer frente a los ataques cibernéticos. En ese contexto, es importante no pasar por alto cinco realidades:
1- Los ciberdelincuentes colaboran entre sí: La colaboración en busca de una mayor organización y especialización se ha demostrado ventajosa para los ciberdelincuentes. Es por eso que las empresas deben aplicar el mismo principio e iniciar una colaboración a nivel externo, con los equipos de seguridad de la competencia u otras entidades del sector público y privado para compartir información y experiencias, y a escala interna, integrando las distintas herramientas de seguridad para obtener una visión holística que permita detectar ataques multi-vector y compartir la información relevante.
2- Los cibercriminales utilizan la infraestructura de la nube para atacar: La nube es intrínsecamente ágil, por lo que los atacantes pueden poner en marcha su infraestructura para el ataque de forma rápida y económica, desmantelarla si es preciso y volver a implementarla en un tiempo récord. Las organizaciones deben adoptar la seguridad en la nube, tanto por su escalabilidad y su ventaja de costes como por su seguridad, la cual estará mucho mejor posicionada para detectar un ataque.
3- Los ciberdelincuentes innovan: Los actores maliciosos modifican su enfoque y su modelo de negocio permanentemente, por lo que las empresas no pueden permanecer estáticas en materia de defensa; deben mantenerse al día en cuanto a metodología de ataques, tratar de anticiparse e identificar la oportunidad antes de que lo hagan los atacantes.
4- Los cibercriminales están bien financiados: Los ciberdelincuentes tienen diferentes fuentes de ingresos, por lo que entender que los ciberataques son un gran negocio llevará a los responsables de seguridad a defender su presupuesto de seguridad, indicando a su organización el coste de escatimar en seguridad.
5- La mayoría de los atacantes son oportunistas: Las empresas deben intentar no ser un blanco fácil, para que estos actores se dirijan hacia objetivos más accesibles. La gran mayoría no va a por una organización, sino por su dinero. Por eso, una buena higiene de seguridad es clave. No tiene sentido gastar una fortuna en costosos firewalls y VPNs si los empleados dejan abiertos los documentos de Google y los buckets de AWS en la nube.
Netskope afronta los retos de una verdadera transformación con nuevas soluciones destinadas a resolver problemas reales, en lugar de limitarse a modernizar las tecnologías existentes. Con esta estrategia, la compañía intenta reducir el tiempo de permanencia que los ciberdelincuentes pasan dentro de una zona de red comprometida, para llevar a cabo sus acciones maliciosas.
Actualmente, Netskope utiliza Inteligencia Artificial (IA) y Machine Learning (ML) para eliminar el factor de retraso asociado al ser humano y reducir drásticamente ese tiempo de permanencia. Esto es solo un ejemplo que ilustra una misión mucho más amplia: observar los problemas que se encuentran delante y averiguar cómo ensamblar las piezas tecnológicas para resolverlos. |
