Lo que nos enseñó COVID-19: preparando la ciberseguridad para la próxima crisis - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Lo que nos enseñó COVID-19: preparando la ciberseguridad para la próxima crisis

Hola otra vez. Te escribe Eduardo Arroyo y esta vez vamos a hablar sobre Lo que nos enseñó COVID-19: preparando la ciberseguridad para la próxima crisis


InfoSec Insider

Lo que nos enseñó COVID-19: preparando la ciberseguridad para la próxima crisis

Sivan Tehila, estratega de ciberseguridad en Perimeter 81, analiza el cambio climático y las lecciones de resiliencia cibernética que las empresas deben aprender al abordar la pandemia.

Pocos podrían haber predicho el impacto que COVID-19 ha tenido en los negocios. Se ha propagado de una epidemia aislada a una pandemia global aparentemente de la noche a la mañana, y los líderes de TI de todo el planeta han tenido un éxito desigual en la adaptación a los cambios y la incertidumbre que ha traído.

Si bien COVID-19 ha tomado a muchas empresas con la guardia baja, los ejecutivos inteligentes ya están pensando en la próxima crisis global y los desafíos que podría presentar a la seguridad de TI.

Es una buena apuesta que el cambio climático podría dar vida a la secuela de COVID-19. El cambio climático global vuelve a ser la principal amenaza a nivel mundial según Pew Research (como era de esperar, los ataques cibernéticos están en un segundo lugar cercano) y generalmente ocupa las primeras posiciones en listas similares del apocalipsis. El Foro Económico Mundial no incluyó las enfermedades pandémicas o contagiosas en la lista de los 10 principales riesgos globales para la probabilidad de 2019, pero el cambio climático dominó los tres primeros – fenómenos meteorológicos extremos, falta de mitigación y adaptación al cambio climático y desastres naturales graves como terremotos o volcanes.

El cambio climático es particularmente problemático para TI porque afecta la confidencialidad, la integridad y la disponibilidad, los tres pilares de la seguridad de la información, y requiere una estrategia integral.

La disponibilidad se ve amenazada por la naturaleza física del cambio climático que obliga a las personas a mudarse de su hogar u oficina y la creciente demanda de recursos. La confidencialidad y la integridad se vuelven problemáticas al considerar las últimas tecnologías que las organizaciones están implementando como parte de la transformación digital. La preocupación por la seguridad debe ser un factor determinante a la hora de considerar e implementar nuevas soluciones tecnológicas.

Todavía estamos aprendiendo las lecciones de COVID-19 y, en el futuro, deben mantenerse con fuerza, ya que muchos resultados potenciales del cambio climático podrían reflejar lo que hemos experimentado desde marzo de 2020. Incendios o inundaciones por tormentas enormes o raras, eventos que se han intensificado en los últimos años, conduciría a evacuaciones masivas e interrupciones del servicio que empujarían a los empleados a trabajar desde casa y a las empresas a establecer conexiones seguras para mantener la productividad.

Trabajar desde casa y una mayor adopción de la nube plantean desafíos y riesgos que deben abordarse de manera proactiva. Dado que las ubicaciones fijas y el hardware heredado al que están conectados son cada vez más vulnerables, se requiere un enfoque centrado en el usuario para la infraestructura de seguridad, como una red definida por software.

Se habla cada vez más de la importancia de la copia de seguridad de datos en 2021 y de cómo la copia de seguridad automatizada y la recuperación ante desastres (BDR) serán un componente emergente de misión crítica de la seguridad de los datos. Teniendo en cuenta cómo el trabajo desde casa representa cifras para seguir impulsando la aparición de múltiples nubes y recuperación ante desastres como servicio (DRaaS) (Se espera que crezca a 41.6% CAGR hasta 2027), es seguro decir que la mayoría de las organizaciones se centrarán en BDR.

De manera similar, COVID-19 nos ha brindado una ventana a cómo los piratas informáticos pueden explotar las vulnerabilidades humanas durante una crisis, con ataques relacionados con la salud y la pandemia que prevalecen en 2020. Por ejemplo, los correos electrónicos de phishing están diseñados para reproducir emociones, por lo que no sorprende que el Las palabras COVID, CORONAVIRUS, máscaras, pruebas, cuarentena y vacuna han aparecido ampliamente en los correos electrónicos de phishing este año.

Una crisis relacionada con el cambio climático con perturbaciones generalizadas probablemente proporcionaría a los malos actores las condiciones ideales para el engaño. Durante las primeras semanas de hospitalización in situ en muchos estados de EE. UU. En marzo pasado, casi el triple del número de personas que hicieron clic en un enlace de phishing y proporcionaron sus credenciales a una página de inicio de sesión simulada en comparación con las simulaciones de phishing anteriores a COVID-19 realizadas el año anterior. Aprovechar esta respuesta emocional intensificada es la forma en que los piratas informáticos oportunistas tienen éxito.

Esto nos dice que las soluciones de seguridad administrada y de identidad de confianza cero pueden ayudar a las organizaciones a estar preparadas para cualquier situación que ponga a prueba las vulnerabilidades de sus trabajadores. El nivel adicional de formación y concienciación de los empleados podría incluir métodos probados de prevención del phishing lo que puede reducir drásticamente las tasas de clics de los usuarios.

Internet y el cambio climático se entrelazan en una conspiración que produce ansiedad: Internet es tanto una causa del cambio climático como una de sus posibles víctimas.

Los dispositivos de Internet de las cosas (IoT), que aún no están regulados en gran medida, continúan teniendo una adopción generalizada, y las empresas ahora se están conectando con fábricas y oficinas inteligentes habilitadas para IoT que funcionan completamente con automatización. Las redes existentes de tecnología operativa (OT) que gestionan la mayor parte de nuestra infraestructura crítica son antiguas y difíciles de asegurar realmente, por lo que cualquier interrupción de Internet causada por el cambio climático o cualquier ciberataque relacionado debe tenerse en cuenta al planificar la seguridad. Con IoT en particular, se debe abordar la seguridad de los endpoints.

Es difícil imaginar un plan de negocios que no tome en serio su huella ambiental. Cada vez más, los gobiernos imponen estándares más estrictos de eficiencia energética en los centros de datos, el almacenamiento y las redes. Este tipo de esfuerzo requiere, en última instancia, una cooperación global, en toda la industria y en toda la empresa, y las organizaciones que compran primero se posicionarán para el éxito frente a la adversidad.

Una crisis de cambio climático probablemente afectaría de alguna manera a los sistemas de una organización. Los proveedores de esa empresa sufrirían un impacto similar y es posible que no puedan brindar el servicio. Más que cualquier otra cosa, el cambio climático requerirá que las empresas mejoren su independencia para que no dependan tanto de la tecnología heredada existente u otros proveedores de servicios para los datos, la seguridad o la infraestructura.

Las empresas deben invertir significativamente en la recuperación ante desastres y la continuidad del negocio y evaluar completamente todos los riesgos de terceros para garantizar la independencia. Este esfuerzo también requiere inversiones en plataformas nuevas, escalables e integradas para reemplazar la arquitectura heredada.

Puede resultar imposible planificar la próxima crisis mundial. Pero si COVID-19 nos ha enseñado algo es que el cambio transformador es posible incluso en las circunstancias más difíciles. Tomar en serio amenazas como estas y hacer un plan es el primer paso para garantizar la resiliencia cuando el mundo cambia en un instante.

.

Recuerda compartir en en tu Twitter y Facebook para que tus amigos lo consulten

??? ? ? ???

Comparte