Las 4 iniciativas para mejorar la ciberseguridad y la resiliencia cibernética
Each year top CISOs and high-level government officials make the pilgrimage to events like Black Hat and the RSA Conference to share their views on the current threat landscape and the state of cybersecurity. What are some of the typical topics?
“Protecting AI implementations is today’s top priority"
"Already massive distributed denial of service (DDoS) attacks are amplified further”
"El ransomware representa una amenaza cada vez mayor para las infraestructuras sanitarias y críticas".
"La falta de protección de las API y los ataques a la cadena de suministro de software preocupan cada vez más".
“AI-driven phishing and social engineering attacks are the new normal”
"Aumentan las vulnerabilidades de las VPN locales explotables".
And of course: "Things will get worse on the cyber front before they get better.”
With challenges like these, it's easy to get caught up in the excitement of future innovations and the promise of new solutions. But amid the anticipation and speculation of what’s to come, security professionals must stay grounded in the present and remain focused on the immediate challenges at hand.
La urgencia de la ciberseguridad en la actualidad
While it’s tempting to constantly look toward the distant horizon, many organizations still need help with the basics, like web application firewalls (WAFs) or DDoS protection. Recent record-breaking DDoS attacks and high-profile breaches underscore the need for organizations to be fully engaged in their current cyber security efforts. Action must be taken now to protect from today’sthe very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
over the horizon and discuss future threats and emerging security capabilities. But, all too often I find the companies I speak with still need help with the basics like web application firewall (WAF) or DDoS protection. Incidents like last year’s record-breaking DDoS attacks and recent high-profile breaches underscore the need for organizations to be fully engaged in their current cybersecurity efforts. Action must be taken now to protect from the very real threats we face today. Looking too far ahead or waiting for future solutions is not an option. And, the truth is many organizations aren’t executing well on the fundamentals with the technology they already have. With tight budgets and an ongoing cyber security talent shortage, what are the chances teams can effectively add any more to their already full plates?
Cómo promover la resiliencia y la simplicidad
Para mejorar la ciberseguridad y fomentar la resiliencia en el momento actual, las empresas deben priorizar las siguientes 4 iniciativas clave:
1. Redobla la formación de los empleados en materia de seguridad y considera la posibilidad de incorporar un módulo de sensibilización sobre IA para seguir el ritmo de la evolución de las amenazas. Si bien la formación por sí sola no resolverá todos los problemas, hay mucho en juego como para dejar en manos de usuarios insuficientemente preparados la misión de identificar y responder a posibles amenazas. El objetivo siempre debe ser dotar a los empleados con las herramientas necesarias como parte de la solución, no culpabilizarlos. Incluye a tu junta directiva y a tu equipo directivo, ya que serán los principales objetivos.
2. Empieza a implementar los principios de la seguridad Zero Trust con el apoyo de controles de seguridad sólidos y multicapa, con especial énfasis en la protección de las bandejas de entrada de correo electrónico contra los intentos de phishing. La capacidad de proteger a los usuarios en este punto de entrada común permite reducir significativamente el riesgo de que los usuarios se conviertan, sin saberlo, en un vector de ataque.
3. Elimina los dispositivos de red y de seguridad heredados, cuya gestión no solo consumen tiempo y recursos valiosos, sino que también plantean vulnerabilidades en tu pila de seguridad. Optimiza tu pila tecnológica de seguridad y consolida proveedores para aprovechar al máximo las capacidades que ya tienes y que probablemente utilizas poco.
4. Revisa toda la organización para reducir la complejidad general, limitar la superficie de ataque y volver a centrar tu atención en la correcta ejecución de los fundamentos de la ciberseguridad. Evalúa cómo el trabajo para proteger sistemas demasiado complejos está consumiendo de manera desproporcionada los recursos y considera qué se puede eliminar o simplificar.
La capacidad para simplificar el enfoque de la seguridad y centrarse en la resiliencia permitirá a las organizaciones crear una postura de ciberseguridad más eficaz que esté mejor preparada para hacer frente a los desafíos actuales y futuros.
Cómo equilibrar el presente y el futuro
No me malinterpretéis, asistir a conferencias sobre ciberseguridad es, sin duda, muy útil. Por supuesto, asiste y aprovecha el tiempo para recargar energías con tu equipo. Sin embargo, es esencial abordar estos eventos con una mentalidad estratégica. No te dejes llevar por la exageración de los proveedores y las especulaciones sobre lo que puede deparar el futuro. En su lugar, aprovecha estas oportunidades para revitalizar los programas que tienes actualmente y reforzar los fundamentos que son básicos para el éxito conjunto.
Las organizaciones que gozan de éxito lograrán el equilibrio entre la asignación de recursos destinados a abordar los desafíos actuales y la preparación para el futuro, adelantándose así a las amenazas de hoy y el panorama en evolución del mañana.
Alianzas para el éxito futuro
En Cloudflare, reconocemos los desafíos a los que se enfrentan las organizaciones a la hora de entender este delicado equilibrio entre la protección del presente y la preparación para el futuro. Por eso, nuestras soluciones de seguridad se desarrollan teniendo en cuenta la resiliencia, la simplicidad y las medidas vanguardistas. Entendemos que la complejidad es enemiga de la seguridad, por lo que nuestra plataforma está diseñada para optimizar y consolidar la seguridad, permitiendo a las organizaciones desarrollar resiliencia y centrarse en los controles críticos que más importan.
En un mundo en constante cambio, contar con un socio fiable a tu lado puede marcar la diferencia. En Cloudflare, nos comprometemos a ser ese socio, no solo para hoy, sino para lo que nos depare el mañana. Déjanos ayudarte a comprender las complejidades de la ciberseguridad, para que puedas centrarte en lo que más importa: proteger tu organización, tus clientes y tus datos.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Autor
John Engates — @jengates
Exdirector técnico, Cloudflare
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Cómo equilibrar las amenazas de hoy y el panorama en constante evolución del mañana.
La importancia de simplificar la seguridad y la necesidad de centrarse en la resiliencia.
Las 4 iniciativas clave para mejorar la preparación cibernética.