Esto es lo que se necesita para garantizar el futuro de la seguridad informática
Los ciberataques han evolucionado a la par de las tecnologías de protección de datos. Según un estudio, este año el 50% de los encuestados afirmó haber experimentado una brecha de seguridad en algún momento. De hecho, durante la primera mitad del año, México sufrió 85 mil millones de intentos de ciberataques, cifra que representa más de la mitad de los 120 millones de amenazas electrónicas registradas durante todo 2021.
La evolución de las plataformas de trabajo con el home office y los esquemas laborales híbridos han favorecido un importante crecimiento de las tecnologías de protección de datos, aunque también lo mismo han hecho los ciberdelincuentes, quienes se han esmerado en sacar provecho de este furor.
Los estados que más ataque recibieron fueron CDMX (22%), Jalisco (18%), Nuevo León (12%), Puebla (7%), Guanajuato (7%), Estado de México (6%), Michoacán (5%), Morelos (5%), Veracruz (3%) y otros (15%). Lo anterior, además de impactar en el funcionamiento normal de una organización, ha representado un costo en términos de tiempo fuera de operación y de esfuerzo para recuperar la operatividad.
Aun así, preocupa que sólo el 42% de los encuestados reconocieron contar con un plan formal de respuesta al ransomware, lo que nos lleva a plantearnos la necesidad de tomar cartas en el asunto para evitar el robo o secuestro de información, si lo que se pretende es ingresar a esta nueva realidad de labor desde casa o con esquemas híbridos de trabajo.
Ante este panorama, una solución adecuada sería la implementación de una estrategia “Zero trust” ya que de lo que se trata no es de cerrar puertas, sino de garantizar canales seguros para la transmisión de datos seguros.
El enfoque “Zero trust” se basa en el reconocimiento de que las identidades, las redes, los dispositivos, las acciones, las ubicaciones, las aplicaciones y los datos ya no deben ser considerados confiables. Esta estrategia significa que no hay niveles de confianza implícitos o asumidos entre identidades, redes, usuarios, sistemas o incluso conjuntos de datos.
En conclusión: el enfoque “Zero trust” potencializa la estrategia de seguridad frente a la velocidad y gravedad de ataques como los ransomware.