Archivo de la etiqueta: The Art Of Cybersecurity

La belleza del caos: elevar la ciberseguridad a una forma de arte – (Parte II)

El arte y la ciberseguridad no son dos mundos que suelan compartir la misma órbita. Pero en Trend Micro creemos que existe una visión, un dominio de la habilidad y una pasión que los une a ambos. Se trata de un enfoque en el que hemos estado trabajado durante las tres últimas décadas para perfeccionarlo, ya que han surgido serias barreras que desafían los esfuerzos de TI para dar soporte al negocio.

Esto nos permite ofrecer las soluciones y la información que los equipos de TI necesitan para dar a las empresas la confianza necesaria para impulsar la innovación y el crecimiento digital.

Noches de insomnio para los CISO

Como ya se explicó en la primera entrega de esta serie de dos partes, hoy en día vivimos en un mundo caótico en el que los equipos de TI deben enfrentarse a un enemigo cada vez más ágil y determinado, mientras que la complejidad tecnológica va en aumento. A medida que la infraestructura ha evolucionado, y la conectividad y la movilidad han aumentado, la superficie de ataque de las empresas se ha ampliado, creando múltiples puntos débiles para que los hackers puedan atacarlos. Pero no son solo los hackers los que mantienen el desvelo nocturno de los responsables de seguridad TI.

También deben tener en cuenta otros desafíos como:

Una creciente carga de cumplimiento normativo: el GDPR supuso un cambio global cuando entró en vigor el 25 de mayo de 2018, a pesar de tratarse de un reglamento europeo. Esto trajo consigo un nuevo enfoque sobre los consumidores y la privacidad de los datos en general, otorgándoles nuevos poderes sobre sus datos personales y obligando a las organizaciones que los manejan a ser más transparentes y responsables en la forma en que lo hacen. Lo más importante es que las multas máximas del 4% de la facturación anual global o de 20 millones de euros (23 millones de dólares), lo que sea más alto, por una brecha de datos y una multa adicional del 2% o 10 millones de euros (11,5 millones de dólares) por informar sobre el incumplimiento han llamado finalmente la atención de las juntas directivas. El GDPR subió el listón a nivel mundial y podría ser seguido a la larga por una legislación similar en Estados Unidos. Pero también ha ejercido presión sobre los CISO que ya cargan con un complejo mosaico de mandatos de cumplimiento normativo en múltiples regiones.

Escasez crónica de habilidades y capacidades: mientras los tipos malos solo tienen que tener suerte una vez, los white hats que tienen la tarea de detenerlos se enfrentan a un trabajo mucho más duro tratando de predecir de dónde pueden llegar los ataques y mitigar el riesgo de manera efectiva. Esto se hace aún más desafiante por el hecho de que muchas organizaciones están luchando para reclutar suficientes profesionales de seguridad cualificados. Una escasez mundial estimada de casi tres millones de trabajadores de la industria incluye hoy en día a casi 500.000 en Norteamérica, y la cifra está creciendo constantemente. La automatización y la inteligencia artificial pueden ayudar a cubrir algunas de las grietas, pero estas herramientas no pueden resolver el problema subyacente.

Exceso de herramientas: otro impacto no deseado de la creciente complejidad de TI ha sido una explosión en el número de herramientas que los equipos de seguridad se ven obligados a gestionar. Según la firma analista ESG Research, la mayoría de las empresas utilizan hoy en día más de 25 herramientas de seguridad diferentes. Esta abundancia de herramientas no ayuda a nadie, especialmente a las organizaciones que ya se esfuerzan por gestionar la complejidad de las TI con recursos humanos limitados.

El arte de la ciberseguridad

En primer lugar, está claro que las organizaciones deben centrarse en invertir estratégicamente para hacer que el negocio sea más resistente como camino hacia el crecimiento y el éxito. Con un partner de seguridad que permita a la organización prepararse, resistir y recuperarse rápidamente de las amenazas, la ciberseguridad puede convertirse en una forma de arte, liberando a la organización para ir más lejos y hacer más.

La capacidad de Trend Micro para orquestar nuestra combinación única y probada de visión de futuro, con una estrategia de seguridad intergeneracional (XGen™) y un equipo humano apasionado nos permite hacer de la ciberseguridad una forma de arte. Siempre con la vista puesta en el futuro y apostando por la tecnología, nuestra visión nos ha permitido ser pioneros en asegurar la virtualización, la nube híbrida y los contenedores, ayudando a nuestros clientes a aprovechar los nuevos entornos de forma temprana y segura. Nuestra división de investigación global, Trend Micro Research, analiza las amenazas y los retos de hoy y del mañana, junto con las vulnerabilidades a través de Zero Day Initiative, con un enfoque en el impacto positivo tanto en las soluciones de Trend Micro como en la industria en general. La seguridad de XGen™ es una estrategia intergeneracional que ofrece soluciones inteligentes, optimizadas y conectadas para la protección de usuarios, clouds híbridas y redes. Y nuestro apasionado equipo de profesionales trabaja las 24 horas del día y en todo el mundo para proporcionar la experiencia, los conocimientos y el pensamiento creativo que necesitamos para proteger a nuestros clientes. Esa pasión se extiende al mundo en general, con una cultura de dar y difundir el conocimiento de la seguridad inherente a nuestra estrategia de responsabilidad social corporativa.

Con más de tres décadas de experiencia, Trend Micro se centra en hacer que el mundo sea seguro para el intercambio de información digital. Nuestro enfoque para hacer esto se ha elevado a una forma de arte, enfocado en ayudar a organizaciones como la suya a ser más resistentes y tener la libertad de ir más lejos y hacer más en este mundo impredecible y caótico.

Para obtener más detalles sobre cómo hacer algo atractivo y bello de la ciberseguridad, visite: www.TheArtofCybersecurity.com

 

La belleza del caos: elevar la ciberseguridad a una forma de arte (Parte I)

¿Cuántos de ustedes pueden recordar cómo era administrar la seguridad de TI hace 10 años? ¿Qué tal hace dos décadas? La verdad es que el panorama de aquel entonces era tan diferente que cualquier comparación con el actual es un poco injusta. Sin embargo, las comparaciones son útiles en un aspecto clave: para enseñarnos lo complejo y caótico que es el mundo de las TI que nos rodea hoy en día. Dar sentido a este caos y dominar las amenazas que han surgido de la creciente complejidad es lo que Trend Micro ha estado haciendo durante no una o dos, sino tres décadas.

Hemos recorrido un largo camino

¿Por qué ha aumentado tanto la complejidad de las TI en los últimos 30 años? Gran parte de ello puede atribuirse a tres tendencias interrelacionadas: la conectividad, la movilidad y la evolución de la infraestructura. En 1988, cuando se fundó Trend Micro, no existía el Internet de las Cosas (IoT), de hecho, apenas existía un Internet del que hablar. Los primeros navegadores web aún no se habían inventado, y la elección de la infraestructura informática consistía en gran medida en mainframes o en nuevas arquitecturas cliente-servidor. Para los equipos de TI, las nubes seguían siendo esas cosas blancas y esponjosas en el cielo, mientras que los teléfonos móviles de tamaño bolsillo apenas servían para hacer un trabajo y solo uno: llamadas de voz.

Avanzamos rápido hasta hoy y vemos que vivimos en un mundo en el que miles de millones de dispositivos inteligentes conectados a Internet se comunican entre sí, a menudo sin que medie ningún tipo de interacción humana. Se estima que habrá 75.000 millones de ellos en el mundo en 2025, haciendo que seamos más sanos y felices, que nuestras ciudades más inteligentes y nuestros negocios más ágiles, innovadores y productivos. Mientras tanto, la infraestructura de TI ha avanzado mucho desde los días del modelo cliente-servidor para incorporar la virtualización, la nube híbrida y ahora los contenedores y las arquitecturas sin servidor. Para 2020, se prevé que el 80% de las cargas de trabajo estarán virtualizadas, el 92% de las organizaciones utilizará la nube, el 78% empleará contenedores y el 20% no tendrá servidores. Combinado con una conectividad fiable y de alta velocidad, el efecto logrado ha sido que se ha desencadenado un crecimiento impulsado por la innovación, un desarrollo ágil y centrado en el cliente y, como ya se sabe, la complejidad de las TI.

Por si fuera poco, una Cuarta Revolución Industrial que combina todo lo anterior más la robótica, la Inteligencia Artificial (IA), la automatización, el big data y otras promesas para impulsar aún más la eficiencia de los procesos, revela nuevos conocimientos y anuncia sorprendentes avances en una variedad de campos.

Las amenazas están en todas partes

El efecto acumulativo de toda esta innovación ha sido expandir la superficie de ataque corporativa a un tamaño nunca antes visto. Una organización típica puede ejecutar miles, si no decenas de miles de terminales móviles y de IoT, cuentas cloud, contenedores y máquinas virtuales (VM), por ejemplo. Muchos departamentos de TI están tan abrumados que no pueden mantener toda esta infraestructura parcheada y segura.

Para empeorar las cosas, durante las últimas tres décadas los tipos malos también han estado innovando, y en muchos casos, a un ritmo mucho más rápido. En la actualidad, cuentan con el respaldo de una vasta economía clandestina cuyo valor se estima en 1,5 billones de dólares, que les proporciona todas las herramientas y conocimientos que necesitan para lanzar ataques, así como un mercado ya creado en el que vender su botín. En la mayoría de los casos, esto significa datos, el alma de la economía digital. De hecho, gran parte de ella se está creando cada segundo, lo que hace que a las organizaciones les resulte cada vez más difícil saber cuánto tienen, qué es lo que vale la pena proteger y cuál es la mejor manera de hacerlo.

Los ciberdelincuentes, por otro lado, apenas están empezando. Trend Micro bloqueó 48.000 millones de amenazas solo en 2018. Han continuado evolucionando y mejorando sus técnicas para producir a lo largo de los años amenazas tan diversas como: troyanos bancarios, ransomware, ataques de Business Email Compromise (BEC) y malware de criptominado. Y la innovación continúa: en 2018 bloqueamos 5.000 millones de amenazas que nunca antes se habían visto. Las tácticas de malware sin archivos, el uso de malware firmado digitalmente, los tipos de archivos inusuales y el secuestro de cuentas de correo electrónico a través de la ingeniería social están teniendo mucho éxito. En el futuro predecimos que utilizarán la IA para perfilar y apuntar a las empresas de forma aún más eficaz.

Encontrar una solución sofisticada, incluso atractiva, para todo este caos y complejidad de TI puede parecer una tarea imposible. Pero en Trend Micro hemos hecho de la ciberseguridad una forma de arte, utilizando nuestra visión de futuro, una estrategia de seguridad intergeneracional (XGen™) y un equipo humano apasionado para dar a nuestros clientes la libertad de ir más allá y hacer más.

En la segunda entrada explicaré cómo.

Para saber más sobre cómo la ciberseguridad puede ser atractiva, visite: www.TheArtofCybersecurity.com