La belleza del caos: elevar la ciberseguridad a una forma de arte (Parte I)

¿Cuántos de ustedes pueden recordar cómo era administrar la seguridad de TI hace 10 años? ¿Qué tal hace dos décadas? La verdad es que el panorama de aquel entonces era tan diferente que cualquier comparación con el actual es un poco injusta. Sin embargo, las comparaciones son útiles en un aspecto clave: para enseñarnos lo complejo y caótico que es el mundo de las TI que nos rodea hoy en día. Dar sentido a este caos y dominar las amenazas que han surgido de la creciente complejidad es lo que Trend Micro ha estado haciendo durante no una o dos, sino tres décadas.

Hemos recorrido un largo camino

¿Por qué ha aumentado tanto la complejidad de las TI en los últimos 30 años? Gran parte de ello puede atribuirse a tres tendencias interrelacionadas: la conectividad, la movilidad y la evolución de la infraestructura. En 1988, cuando se fundó Trend Micro, no existía el Internet de las Cosas (IoT), de hecho, apenas existía un Internet del que hablar. Los primeros navegadores web aún no se habían inventado, y la elección de la infraestructura informática consistía en gran medida en mainframes o en nuevas arquitecturas cliente-servidor. Para los equipos de TI, las nubes seguían siendo esas cosas blancas y esponjosas en el cielo, mientras que los teléfonos móviles de tamaño bolsillo apenas servían para hacer un trabajo y solo uno: llamadas de voz.

Avanzamos rápido hasta hoy y vemos que vivimos en un mundo en el que miles de millones de dispositivos inteligentes conectados a Internet se comunican entre sí, a menudo sin que medie ningún tipo de interacción humana. Se estima que habrá 75.000 millones de ellos en el mundo en 2025, haciendo que seamos más sanos y felices, que nuestras ciudades más inteligentes y nuestros negocios más ágiles, innovadores y productivos. Mientras tanto, la infraestructura de TI ha avanzado mucho desde los días del modelo cliente-servidor para incorporar la virtualización, la nube híbrida y ahora los contenedores y las arquitecturas sin servidor. Para 2020, se prevé que el 80% de las cargas de trabajo estarán virtualizadas, el 92% de las organizaciones utilizará la nube, el 78% empleará contenedores y el 20% no tendrá servidores. Combinado con una conectividad fiable y de alta velocidad, el efecto logrado ha sido que se ha desencadenado un crecimiento impulsado por la innovación, un desarrollo ágil y centrado en el cliente y, como ya se sabe, la complejidad de las TI.

Por si fuera poco, una Cuarta Revolución Industrial que combina todo lo anterior más la robótica, la Inteligencia Artificial (IA), la automatización, el big data y otras promesas para impulsar aún más la eficiencia de los procesos, revela nuevos conocimientos y anuncia sorprendentes avances en una variedad de campos.

Las amenazas están en todas partes

El efecto acumulativo de toda esta innovación ha sido expandir la superficie de ataque corporativa a un tamaño nunca antes visto. Una organización típica puede ejecutar miles, si no decenas de miles de terminales móviles y de IoT, cuentas cloud, contenedores y máquinas virtuales (VM), por ejemplo. Muchos departamentos de TI están tan abrumados que no pueden mantener toda esta infraestructura parcheada y segura.

Para empeorar las cosas, durante las últimas tres décadas los tipos malos también han estado innovando, y en muchos casos, a un ritmo mucho más rápido. En la actualidad, cuentan con el respaldo de una vasta economía clandestina cuyo valor se estima en 1,5 billones de dólares, que les proporciona todas las herramientas y conocimientos que necesitan para lanzar ataques, así como un mercado ya creado en el que vender su botín. En la mayoría de los casos, esto significa datos, el alma de la economía digital. De hecho, gran parte de ella se está creando cada segundo, lo que hace que a las organizaciones les resulte cada vez más difícil saber cuánto tienen, qué es lo que vale la pena proteger y cuál es la mejor manera de hacerlo.

Los ciberdelincuentes, por otro lado, apenas están empezando. Trend Micro bloqueó 48.000 millones de amenazas solo en 2018. Han continuado evolucionando y mejorando sus técnicas para producir a lo largo de los años amenazas tan diversas como: troyanos bancarios, ransomware, ataques de Business Email Compromise (BEC) y malware de criptominado. Y la innovación continúa: en 2018 bloqueamos 5.000 millones de amenazas que nunca antes se habían visto. Las tácticas de malware sin archivos, el uso de malware firmado digitalmente, los tipos de archivos inusuales y el secuestro de cuentas de correo electrónico a través de la ingeniería social están teniendo mucho éxito. En el futuro predecimos que utilizarán la IA para perfilar y apuntar a las empresas de forma aún más eficaz.

Encontrar una solución sofisticada, incluso atractiva, para todo este caos y complejidad de TI puede parecer una tarea imposible. Pero en Trend Micro hemos hecho de la ciberseguridad una forma de arte, utilizando nuestra visión de futuro, una estrategia de seguridad intergeneracional (XGen™) y un equipo humano apasionado para dar a nuestros clientes la libertad de ir más allá y hacer más.

En la segunda entrada explicaré cómo.

Para saber más sobre cómo la ciberseguridad puede ser atractiva, visite: www.TheArtofCybersecurity.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.