2 de octubre de 2023
Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
Mientras celebramos el 20º Mes de Concienciación sobre la Ciberseguridad en 2023, reflexionamos sobre el extraordinario viaje que ha realizado el mundo digital en los últimos 20 años. Este periodo ha estado marcado por momentos cruciales, cada uno de los cuales nos ha enseñado lecciones inestimables sobre el panorama en constante evolución de la ciberseguridad.
Acontecimientos notables de los últimos 20 años
Los primeros años de la década de 2000 fueron testigos del auge de la "era de los gusanos", con programas maliciosos destructivos como "ILOVEYOU" y "Conficker" que demostraron la capacidad de las amenazas digitales para causar estragos a escala mundial. Estos brotes pusieron de relieve la urgente necesidad de contar con medidas de ciberseguridad sólidas y la importancia de adelantarse a los actores maliciosos.
En 2011, el ahora infame hackeo de PlayStation Network envió ondas de choque a través del mundo corporativo, ilustrando el potencial de los ciberataques devastadores incluso contra las organizaciones más prominentes como Sony. El nivel de destrucción a manos de los actores de la amenaza puso de relieve cómo los ciberataques pueden tener consecuencias tangibles en el mundo real más allá del mero robo de datos.
Los males de LinkedIn en 2012 llamaron la atención sobre la susceptibilidad de las plataformas en línea populares a las intrusiones, haciendo hincapié en las implicaciones más amplias de las violaciones de la seguridad de los datos. Subrayó la necesidad de que las empresas invirtieran en medidas de seguridad más estrictas para proteger sus datos y de que los usuarios utilizaran contraseñas fuertes y únicas para las cuentas en línea. Años más tarde, el mundo se enfrentó a lo devastadoras que pueden ser estas repercusiones de la mano de los ataques de Colonial Pipeline. Las filtraciones de Edward Snowden en 2013 desvelaron el alcance de los programas de vigilancia mundial, suscitando debates críticos sobre la privacidad, la transparencia gubernamental y las libertades individuales. Estas revelaciones provocaron una revalorización de los derechos digitales y la continuación de los debates sobre encriptación/desencriptación.
Las violaciones de datos a gran escala, personificadas por incidentes como el de Equifax en 2017, subrayaron la importancia de la protección de los datos empresariales. Llevó a la introducción de normativas como el GDPR, que responsabilizan a las organizaciones de salvaguardar la información personal y cambian el equilibrio de poder a favor de los usuarios finales, los clientes y los empleados.
La pandemia COVID-19 fue otro acontecimiento que definió una era para la ciberseguridad. La crisis sanitaria mundial aceleró el cambio hacia el trabajo a distancia y la dependencia digital. De hecho, la investigación muestra que el trabajo desde casa se quintuplicó de 2019 a 2023, con un 40% de los empleados estadounidenses trabajando ahora a distancia al menos un día a la semana. Esto equivale a unos 35 años de crecimiento prepandémico. Esta tendencia presentó una faceta totalmente nueva de la ciberseguridad para la que la industria no estaba preparada, y los ciberdelincuentes no perdieron el tiempo explotando estas nuevas vulnerabilidades. Como resultado, asegurar el acceso remoto al tiempo que se permite a las empresas prosperar bajo los nuevos regímenes de trabajo se ha convertido en algo extremadamente importante.
En 2021, la aparición de vulnerabilidades críticas como Log4J demostró la necesidad de una rápida aplicación de parches y una gestión proactiva de las vulnerabilidades para evitar su explotación generalizada.
Avanzando rápidamente hasta hoy, las innovaciones de la IA generativa están remodelando la forma en que enfocamos la estrategia empresarial, la creatividad y la resolución de problemas, pero también introducen nuevas dimensiones en la ciberseguridad. Garantizar el uso responsable de las tecnologías de IA y abordar su posible uso indebido es una preocupación creciente, que alimenta los debates en curso entre los principales responsables de la toma de decisiones que supervisan las innovaciones tecnológicas.
Aplicar nuestras enseñanzas para el futuro
Entonces, ¿qué hemos aprendido? Por el lado bueno, las lecciones acumuladas de los últimos 20 años han dado como resultado que la ciberseguridad sea una prioridad elevada para la mayoría de las empresas, con líderes que la reconocen como lo que es: un imperativo empresarial crítico. Con amenazas cada vez más sofisticadas en el horizonte, los líderes de hoy están más interesados que nunca en adoptar capacidades y marcos de seguridad nuevos e innovadores.
Sin embargo, todavía tenemos que luchar contra la complacencia que surge cuando las organizaciones asumen que sus medidas de ciberseguridad existentes o anticuadas ofrecen una protección adecuada, un error que da a los actores de amenazas ventanas de oportunidad para llevar a cabo ataques con éxito.
En la misma línea, las organizaciones no pueden bajar la guardia ni confiarse demasiado. Ahora y en el futuro, debemos centrarnos en aplicar los principios de confianza cero a los usuarios, los dispositivos, los activos internos, los sistemas remotos, los datos corporativos y mucho más. También debemos tener en cuenta el contexto, la postura de seguridad y el riesgo en las decisiones de acceso. Del mismo modo, las organizaciones deben adherirse a los principios de "mínimo privilegio", dando a los usuarios y empleados acceso sólo a los datos y sistemas necesarios para sus funciones.
Las dos últimas décadas han estado marcadas por el reconocimiento de que la ciberseguridad es una responsabilidad compartida. Al celebrar el Mes de la Concienciación sobre la Ciberseguridad en 2023, reconozcamos estas lecciones y reafirmemos nuestro compromiso con un futuro digital más seguro a través de la educación, la colaboración y la vigilancia continua.
Obtenga más información sobre Skyhigh Security y su cartera de productos Security Service Edge solicitando una demostración.
Volver a Blogs