Las ventajas del modelo de arquitectura “Zero Trust” en las empresas

En el evento de Unisys y Entel, se discutió cómo pueden las organizaciones protegerse de las olas de ciberataques que existen en la actualidad.

99
Imagen de Gerd Altmann en Pixabay

Unisys (NYSE:UIS) junto a Entel realizaron este miércoles 28 de octubre un seminario con el fin de explicar cómo pueden las organizaciones de todo tipo protegerse y detectar amenazas dentro de sus sistemas. A partir de las cifras del Índice de Seguridad que realizó Unisys en 2020, los voceros explicaron por qué los ciudadanos tienen poca confianza en las medidas públicas que los protegen y en la capacidad para enfrentar los ciberataques.

“Los ataques informáticos estuvieron muy presentes en el año 2020 en América Latina. Son reales y afectan tanto a los ciudadanos como a las empresas. Justamente, la banca fue la más amenazada”, explicó Jorge Gómez, Director de Servicios Financieros de Unisys para Latinoamérica. “Existen varios motivos por los cuales los bancos están siendo el principal blanco de los ciberatacantes. Uno de ellos es que la transformación digital abre nuevas vulnerabilidades y desafía a las entidades a protegerse bajo nuevos modelos de prevención y contención. Por otro lado, la falta de una educación en seguridad cibernética básica por parte de los usuarios puede exponerlos y a la entidad al robo de información, de identidad y de fondos. Además hay que tener en cuenta que las nuevas fintechs y neobancos pueden ser inmaduros en términos de seguridad y suelen minimizar los ataques o impactos. Por último, el Open Banking desde el punto de vista de información expone información con aliados que no necesariamente garantizan controles adecuados sobre la misma”, comentó.

Para Jorge Gómez necesitamos cambiar los enfoques tradicionales de ciberseguridad para redefinir la forma en la que las empresas previenen y contienen los ataques y evitar los impactos que puedan vulnerar a los ciudadanos y a las compañías que son víctimas de ellos. En este sentido, Cyril Delaere, Director de la Unidad de Servicios de Ciberseguridad de Entel, dice que ven un escenario muy complejo de amenazas durante este último semestre y trimestre en Chile, especialmente en el mes de septiembre: “Las amenazas de ransomware y de malware se han convertido en un tremendo negocio. Hemos detectado una transformación también a nivel de un intento de robo a una entidad muy fuerte sobre todo a través de Spare Phishing tratando de tomar la identidad de ejecutivos. Cada vez más las organizaciones dependen de las transacciones que están en la web para sus proveedores y sus usuarios. Frente a una ola de digitalización de los negocios nos encontramos ante un panorama complejo de abordar en poco tiempo. Existen bancos chilenos afectados por la situación del phishing por correo electrónico y esto permite el ingreso de troyanos y ransomware en las redes de los clientes. La tendencias en variantes de ransomwares están creciendo y estamos viendo cómo reaparecen virus como el WannaCry para infectar a distintas organizaciones.”

Para Alexis Aguirre, Director de seguridad de la información de Unisys para Latinoamérica, el cambio es inevitable y tanto la tecnología como la seguridad tienen que cambiar o seguiremos expuestos a los diferentes ataques. “La idea del perímetro de seguridad es cosa del pasado. Los datos que es lo más valioso de una empresa ya no están solo en un datacenter, están ahora distribuidos en la nube, en nuestros PCs personales, y en cualquier parte en la que estén los usuarios conectados. Por eso ya no tiene sentido proteger los datos con un firewall. Hay que tener micro perímetros para proteger al usuario y a los datos. La microsegmentación crea micro segmentos de red con zonas de interés para los usuarios. La ventaja es que se reduce la superficie de los ataques y la visibilidad se restringe para solo aquellos que tienen acceso. Sin embargo, el segundo punto se trata de no solo proteger los datos, sino también la identidad de los usuarios que acceden a esos datos. Esto se puede hacer a través del perfil del usuario por biometría.”, resaltó Alexis Aguirre.

Para Cyril Delaere, la visión que debe tener la empresa es la de pensar que el ransomware o malware ya está dentro de la organización. “Plantearle a los colaboradores que no se puede confiar en nadie puede generar reticencia y es una tarea bastante compleja. Por eso, las organizaciones deben desarrollar una mayor conciencia sobre los riesgos cibernéticos. Para crear un modelo Zero Trust es importante conocer bien nuestra red y analizar dónde se encuentran nuestros activos. No confiar es en realidad bastante sano y es bueno saber qué comunicaciones entre mis sistemas son válidas y cuáles no.”, explicó Cyril. “La prioridad debería ser que el Zero Trust esté ya en los proyectos de la nube y en las aplicaciones del negocio. El beneficio del Zero Trust es fácil y rápido de operar e implementar. Esto brinda tranquilidad a la empresa y se puede realizar en un proceso gradual. La ventaja de contar con un aislamiento dinámico, como el que brinda Stealth es que se puede detectar y aislar una amenaza en menos de 10 segundos manteniendo las redes seguras.”, finalizó Alexis Aguirre.