Los cibercriminales son oportunistas y no se toman días libres. Algunos están usando este momento de crisis para engañar a los usuarios con información errónea, aprovechándose de las necesidades y problemas de las personas y creando cebos para hacer phishing y generar nuevas vulnerabilidades. Incluso, cifras del programa de Seguridad Aplicada para el Fortalecimiento Empresarial (SAFE) y la Policía Nacional apuntan a que durante la pandemia se ha registrado un crecimiento del 37% en ciberataques en Colombia. Microsoft es consciente de la gravedad de la situación y a través de su equipo de expertos presenta 5 implicaciones de seguridad que dejará a largo plazo la coyuntura ocasionada por el COVID19.
-
Mejor inteligencia de amenazas a través de diversos conjuntos de datos.
El poder y la escala de la nube se hicieron evidentes en los primeros días de la pandemia cuando Microsoft rastreó más de 8 billones de señales diarias de un conjunto diverso de productos, servicios y fuentes alrededor del mundo. Una mezcla de herramientas automatizadas y conocimientos basados en el ser humano ayudaron a identificar nuevas amenazas temáticas de COVID-19 antes de que llegaran a los clientes, a veces en una fracción de segundo. El equipo determinó rápidamente que los adversarios añadían principalmente nuevos señuelos temáticos de pandemia al malware conocido. Como resultado, de los millones de mensajes dirigidos que Microsoft detectó cada día, aproximadamente 60.000 incluyen archivos adjuntos maliciosos o URL maliciosas relacionadas con COVID-19.
Es probable que más empresas adopten la protección basada en la nube y el conocimiento de las amenazas como resultado de sus experiencias en la navegación de las amenazas relacionadas con Covid-19. Cada vez buscarán más información basada en diversos conjuntos de datos que ofrezcan protección en tiempo real a la amplitud de sus patrimonios digitales.
-
La seguridad ha demostrado ser la base de la empatía digital en una fuerza laboral remota.
Cuando miles de millones de personas formaron la mayor fuerza de trabajo remota de la historia, de la noche a la mañana, el mundo aprendió mucho más sobre cómo escalar las Redes Privadas Virtuales. En ese momento, se recordó que la tecnología de la seguridad consiste fundamentalmente en mejorar la productividad y la colaboración a través de experiencias inclusivas de los usuarios finales. Las empresas que utilizaron un modelo de Confianza cero la tecnología de protección de puntos de acceso al usuario basados en la nube permitió a los empleados trabajar cuando, donde y como necesitaban utilizar los dispositivos y aplicaciones que les resultaron más útiles. En empresas como Microsoft, la productividad aumentó entre grandes segmentos de trabajadores. Cuando llegue el momento de que la vida diaria refleje más fielmente las rutinas anteriores a la pandemia, la gente seguirá esperando que la tecnología les satisfaga, de forma segura, de acuerdo con sus condiciones.
-
La resistencia cibernética es fundamental para las operaciones comerciales
Es la naturaleza humana la que planea frente a la última crisis. Los eventos globales como el COVID-19 destacan la necesidad de tener un plan de respuesta que espere lo inesperado, pero considerando los muchos riesgos y contingencias puede ser desalentador. Sin embargo, con más empresas que dependen de la tecnología de la nube, el desarrollo de una estrategia integral de ciber-resistencia como parte de un enfoque holístico de la resiliencia operativa hace que la preparación para una amplia gama de contingencias sea menos complicada de lo que la gente piensa.
Microsoft, por ejemplo, se beneficia de una estrategia centrada en cuatro escenarios básicos de amenaza; eventos planificados como incidentes meteorológicos, eventos no planificados como terremotos, eventos legales como ciberataques y pandemias. A partir de ahí, se establecieron prioridades claras en torno a poner la seguridad de la vida por encima de todo, la protección de los clientes y la protección de la empresa. Esto permite a compañías como Microsoft construir planes de respuesta más específicos que aprovechan la flexibilidad de la tecnología de nube y la arquitectura de Confianza cero, así como preparar a los empleados y al liderazgo con ejercicios de simulación y de mesa.
-
El fin de la seguridad con pernos.
La gente solía pensar en la seguridad como una solución a desplegar sobre la infraestructura existente, coyunturas como la actual pandemia demuestran la necesidad de una seguridad verdaderamente integrada para las empresas de todos los tamaños. Como resultado, las soluciones de seguridad integradas se consideran ahora como imperativas.
El cambio de los atacantes de una técnica a otra no es nada nuevo, pero el brote del virus mundial ha puesto de manifiesto lo ágiles e insensibles que pueden ser. Las organizaciones buscarán consolidar las herramientas de seguridad para tener una visión más integrada que ayude a garantizar que el próximo cambio no sea en su punto ciego. Al enfrentarse a una nueva realidad económica, también se verán impulsadas a reducir costes adoptando más capacidades de seguridad incorporadas en su nube y en las plataformas de productividad que elijan.
Con el 87% de las pequeñas y medianas empresas que informaron haber experimentado una brecha antes de COVID-19, la pandemia subrayó aún más por qué las PYMES necesitan una protección automatizada incorporada tanto como las grandes organizaciones. Con demasiada frecuencia, estas organizaciones más pequeñas simplemente no tienen los recursos para adaptarse a los nuevos escenarios de trabajo móvil y evitar amenazas específicas en medio de un evento global sin soluciones integradas basadas en la nube.
-
Todo el mundo está en un viaje de Confianza cero.
El amplio reconocimiento de "Confianza cero“ ha sido el cambio de paradigma más importante en seguridad en los últimos 24 meses. La pandemia demostró por qué. Las empresas que se basan en las ideas tradicionales de asegurar a los trabajadores a través de "muros y fosas" en el perímetro (también conocidos como cortafuegos) son más susceptibles a las amenazas temáticas de Covid-19 y menos capaces de satisfacer las demandas de una nueva fuerza de trabajo remota.
Por el contrario, las empresas de la nube y e híbridas que habían iniciado su viaje hacia el objetivo de confianza cero ya habían adoptado la postura de "asumir la ruptura" y comenzaron a tratar cada paso a través de la red y cada solicitud de acceso a los recursos como un riesgo único que debía evaluarse y verificarse. Para el usuario final, esto era en gran medida perfecto y, de hecho, reducía las barreras para llegar a las aplicaciones y servicios que necesitaban para seguir siendo productivos desde casa. El cambio hacia los principios de Confianza cero es una nueva forma de pensar en los usuarios y contraseñas; significa el uso generalizado de la autenticación multifactorial -que evita el 99% del robo de credenciales- y otros métodos de autenticación inteligente que hacen que el acceso a las aplicaciones sea más fácil y seguro que las contraseñas tradicionales.
Confianza cero pasó de ser una opción a un imperativo empresarial en los primeros 10 días de la pandemia. Su arquitectura se convertirá eventualmente en el estándar de la industria, lo que significa que todo el mundo está en este viaje, lo sepan o no. A medida que la fuerza laboral y los presupuestos se recuperen de la actual coyuntura, esta será la mayor área de inversión en ciberseguridad.
Redaccion por MIcrosoft