2 minute read

¿Cómo hacerle frente al crecimiento de ciberataques en Latam?

Amedida que los ciberataques crecen a un ritmo alarmante en América Latina y que, al mismo tiempo, aumentan en complejidad, los ciberdelincuentes se hacen cada vez más competentes y sofisticados. En ese sentido, las empresas deben de avanzar hacia un marco de seguridad Zero Trust, el cual se está convirtiendo en un diferenciador estratégico y un imperativo empresarial para prácticamente todas las empresas con una huella digital.

En 2019, solo el 16% de las organizaciones a nivel mundial había implementado la seguridad Zero Trust o tenía planes para hacerlo. El porcentaje de empresas con una iniciativa definida de Zero Trust ya en marcha se ha más que duplicado, pasando del 24% en 2021 al 55% en 2022. Según estimaciones, el mercado global de seguridad de Zero Trust alcanzará los 60,700 millones de dólares y registrará una tasa de crecimiento anual compuesta de 17.3% para 2027.

Advertisement

Para avanzar con la adopción de Zero Trust y proteger a los usuarios y aplicaciones, Akamai, plataforma de nube distribuida de forma masiva en el edge, sugirió a las organizaciones seguir con estas siete prácticas que reducirán los ataques laterales:

• Proporcionar a los usuarios acceso solo a las aplicaciones, no a toda la red.

• Aislar la infraestructura de red de la red pública de internet.

• Implantar una Web Application Firewall (WAF) para proteger las aplicaciones corporativas frente a ataques de capa de aplicación.

• Establecer las identidades, la autenticación y la autorización antes de dar acceso.

• Usar la protección avanzada frente a amenazas para combatir el phishing, el malware de día cero y la exfiltración de datos basada en sistema de nombres de dominios (DNS).

• Supervisar el tráfico y la actividad vinculada a internet.

Según la compañía, a medida que las organizaciones avanzan hacia la adopción de un modelo Zero Trust, es importante que se mantengan enfocadas en una infraestructura abierta, distribuida y holística que organice políticas en su entorno de red híbrida, con la inteligencia y la adaptabilidad para evaluar y responder a las amenazas de manera proactiva.

En ese sentido, la microsegmentación ayuda a los equipos de seguridad a progresar significativamente hacia la madurez de sus iniciativas Zero Trust. El primer paso hacia la consecución de Zero Trust es comprender al completo su entorno y los activos críticos que intenta proteger, por lo que una solución de microsegmentación ayuda a recopilar información detallada de cargas de trabajo, terminales y redes. A continuación, será posible utilizar estos datos para crear la base de una estrategia Zero Trust, empezando por los activos de mayor prioridad. Mediante controles de segmentación granulares, las organizaciones pueden crear microperímetros alrededor de aplicaciones y entornos específicos que solo permiten actividades que los equipos autorizan explícitamente.

Si bien Zero Trust consiste en implementar políticas que deniegan todas las acciones que no están expresamente permitidas y verificadas, la microsegmentación definida por software también proporciona a los equipos de seguridad de TI la agilidad necesaria para modificar rápidamente las políticas y satisfacer nuevos casos de uso de seguridad o requisitos empresariales que cambian continuamente.

En su Guía de Programas para Socios 2023

This article is from: