La seguridad de TI comienza con el conocimiento de sus activos: Asia-Pacífico

0/5 Sin votos

Reportar esta aplicación

Descripción

Un excelente ejemplo de los desafíos de seguridad del trabajo remoto se produjo cuando un empleado de NTUC descargó accidentalmente malware en una computadora portátil que estaba usando para acceder a archivos corporativos al conectarlo a una unidad USB personal. “Recibimos de inmediato una alerta de seguridad, pero la solución fue difícil”, recuerda Lowe. “Tuvimos que enviar personal de seguridad cibernética en una motocicleta a la casa del empleado para conseguir una computadora para la investigación. En el pasado, podíamos asegurar una red cortando el acceso a la computadora portátil de un empleado. Pero cuando un empleado trabaja desde casa, no podemos aprovechar la oportunidad de perder ningún dato en Internet.

Según la Encuesta de la Agenda de CIO de Gartner de 2021, el 61% de las organizaciones están aumentando las inversiones en ciberseguridad en la era de la epidemia del trabajo desde casa, bienvenido al nuevo panorama de amenazas de ciberseguridad. Los trabajadores remotos confían en los servicios de computación en la nube para hacer su trabajo, ya sea colaborando con compañeros de trabajo, colaborando en proyectos o participando en llamadas de videoconferencia con los clientes. Y mientras que los equipos de tecnología de la información (TI), ahora con soluciones físicas, no responden a sus necesidades, los trabajadores remotos pueden buscar fácilmente sus propias soluciones a los problemas en línea. Pero pasa por alto todas las prácticas comunes de ciberseguridad y abre un mundo de preocupación para TI.

Sin embargo, para muchas regiones del mundo, el trabajo remoto es uno de los muchos factores que aumentan la exposición de una organización a las brechas de seguridad cibernética. La región de Asia-Pacífico no es una excepción, ya que el 51% de las organizaciones encuestadas por MIT Technology Review Insights y Palo Alto Networks informan haber experimentado ataques de ciberseguridad de activos digitales desconocidos, administrados o mal administrados.

Para el entorno de trabajo remoto moderno de hoy, el riesgo se puede reducir reiniciando el inventario completo de activos conectados a Internet y la política de ciberseguridad. Pero las organizaciones también deben comprender las tendencias y los desafíos de ciberseguridad que definen sus mercados, muchos de los cuales son exclusivos de las organizaciones que operan en Asia-Pacífico.

Para comprender mejor los equipos de seguridad actuales en el campo y las estrategias para adaptarse a ellos, MIT Technology Review Insights y Palo Alto realizaron una encuesta global de 728,162 de Asia-Pacífico. Sus respuestas, con aportes de expertos de la industria, identifican desafíos de seguridad específicos en el panorama de TI actual y brindan un marco crítico para proteger los sistemas contra un batallón creciente de malos actores y amenazas de rápido movimiento.

Debilidades en el entorno de la nube

La nube sigue desempeñando un papel crucial en la aceleración de la transformación digital. Y por una buena razón: las tecnologías en la nube ofrecen beneficios significativos, que incluyen mayor flexibilidad, ahorro de costos y mayor escalabilidad. Hasta ahora, el entorno de la nube es responsable del 79% de la exposición observada, en comparación con el 21% de los activos locales, según el Informe de amenazas de gestión de superficies de ataque de expansión de Cortex de 2021.

Casi la mitad (43%) de las organizaciones de Asia y el Pacífico informan que al menos el 51% de sus operaciones están en la nube, lo cual es una gran preocupación.

Una forma en que los servicios en la nube pueden comprometer la postura de seguridad de una organización es contribuir a la sombra de TI. Debido a que los servicios de computación en la nube se pueden comprar e implementar fácilmente, Lowe dice: “El poder de adquisiciones va desde la oficina financiera tradicional de la empresa hasta sus ingenieros. Nada más que tarjetas de crédito, estos ingenieros pueden comprar servicios en la nube sin tener que realizar un seguimiento de las compras. El resultado, dicen, son "puntos ciegos" que podrían frustrar los esfuerzos de TI de la empresa para asegurar la superficie de ataque: la integridad de los posibles puntos de entrada. Finalmente, Lowe agregó: "No podemos proteger lo que no tenemos, es una realidad extrema hoy".

El ardiente gobierno de Biocon está de acuerdo. “Sin la burocracia asociada con la adquisición de capacidades de TI, la TI en la sombra puede funcionar tremendamente”, dice Sarkar, director de seguridad de la información (CISO) del grupo en una compañía farmacéutica india. "A menos que una organización realmente planifique la resiliencia digital, el crecimiento no planificado y descontrolado de los activos digitales puede evitar la gobernanza centralizada necesaria para la seguridad de la información".

El crecimiento exponencial de los dispositivos interconectados también desafía a las organizaciones a proteger su infraestructura en la nube. "Mucha gente no sabe que los dispositivos de Internet de las cosas, como los sensores, son en realidad computadoras y son tan poderosos que podrían usarse para lanzar bots y otros tipos de ataques". Citó el ejemplo de SmartLux y otras aplicaciones móviles que permiten a los empleados abrir y cerrar puertas, y permiten a los piratas informáticos obtener acceso no autorizado a las redes corporativas.

Si bien los servicios en la nube y los dispositivos interconectados plantean problemas de ciberseguridad global, las organizaciones de Asia y el Pacífico enfrentan desafíos adicionales. Lowe, por ejemplo, señala los diversos grados de madurez de la seguridad cibernética entre los países de la región. “Tenemos países como Singapur, Japón y Corea que ocupan un lugar destacado en términos de madurez cibernética”, dice. “Pero también incluimos a Laos, Camboya y Myanmar, que se encuentran en el extremo más bajo de madurez. De hecho, algunos funcionarios gubernamentales en estas áreas todavía usan una cuenta de Gmail gratuita para la comunicación oficial. Algunos países vulnerables ya lo han utilizado como plataforma de lanzamiento para ataques a vecinos, dice Law.

Otro factor que distingue a algunos países de Asia y el Pacífico de otras regiones del mundo fue su falta de voluntad para pasar rápidamente al trabajo a distancia en los primeros meses de la epidemia. Según Ken Lightwall, vicepresidente de Cortex, la división de plataformas de detección de amenazas de Palo Alto, las organizaciones rezagadas en sus esfuerzos de transformación digital, "tenían que priorizar ante todo la continuidad del negocio", permitiendo que la ciberseguridad pasara a segundo plano. Desafortunadamente, agrega, “muchas de estas empresas aún no están al día en hacer negocios de manera segura y consistente. Solo ahora, en 2021, están comenzando a priorizar la seguridad nuevamente ”.

Descargue el informe completo.

Descubra qué están haciendo las organizaciones en otras partes del mundo para comprender y contrarrestar las amenazas cibernéticas actuales.

Este contenido fue creado por el brazo de contenido personalizado de MIT Technology Review, Insights. No fue escrito por el personal editorial de MIT Technology Review.

Deje su comentario.

Tu dirección de correo electrónico no será publicada.Los campos obligatorios están marcados *

Translate »