En riesgo empresas con mayor inversión en seguridad perimetral

En riesgo empresas con mayor inversión en seguridad perimetral

Las empresas han realizado una inversión excesiva en firewalls y firewalls de “siguiente generación”. Informe demuestra que tecnologías de seguridad tradicionales, como la red y los firewalls de “próxima generación”, dificultan la agilidad y no protegen los datos y las aplicaciones en los centros de datos y los entornos de nube.

Guardicore advierte a las organizaciones sobre los graves peligros a los que se exponen si continúan centrando sus estrategias de seguridad en la protección perimetral, situación que está incrementando el daño de los ciberataques.

Oswaldo Palacios, director de Ingeniería de Ventas para México y América Latina de Guardicore, dijo que existe una excesiva dependencia e inversión en las soluciones perimetrales, especialmente hacia los firewalls y firewalls de “siguiente generación”.

Ejemplo de ello es que el 96% de las entidades e instituciones financieras de Latinoamérica se centran en la implementación de firewalls y la actualización automatizada de antivirus, de acuerdo con datos del último informe sobre el Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe de la OEA

Asimismo la transformación digital y la rápida adopción de la infraestructura en la nube ha superado los límites de las herramientas de seguridad de red tradicionales.

El informe “Repensar los firewalls: seguridad y agilidad para la empresa moderna”, realizado por Ponemon en nombre de Guardicore demuestra cómo las tecnologías de seguridad tradicionales, como la red y los firewalls de “próxima generación”, dificultan la agilidad y no protegen los datos y las aplicaciones en los centros de datos y los entornos de nube.

Los hallazgos del informe reflejan lo que muchos CISOs y profesionales de la seguridad ya saben: la transformación digital ha dejado obsoleto el firewall tradicional. A medida que las organizaciones adoptan la nube, IoT y DevOps para volverse más ágiles, las soluciones de seguridad de red anticuadas no solo son ineficaces para detener los ataques a estas propiedades, sino que en realidad obstaculizan la flexibilidad y la velocidad deseadas que esperan alcanzar“, comentó Palacios.

Los ciberdelincuentes han aprovechado esta situación, mejorando sus prácticas y habilidades de ataque. Por esto, las compañías necesitan cambiar dónde y cómo incorporan la ciberseguridad para reducir el riesgo y garantizar el cumplimiento de los marcos de seguridad y/o estándares internacionales.

Por otro lado, mencionó Palacios, en los últimos años las empresas se han vuelto más sofisticadas, automatizadas, centradas en la arquitectura de la nube e interconectadas, y la verdadera razón del fracaso de las defensas perimetrales es que NO están donde se necesitan. Las organizaciones deben seguir el flujo de trabajo a lo largo de su ciclo de vida, de una manera este-oeste.

La clave es comprender las limitaciones actuales de la seguridad del firewall, incluso cuando se implementan en nubes y centros de datos, son simplemente dispositivos perimetrales. “En lugar de agregar complejidad adicional, cuellos de botella y conjuntos de reglas manuales dentro de los firewalls, las empresas deben invertir en la segmentación definida por software”, destacó el directivo.

No obstante, hay empresas que se han dado cuenta de que las técnicas tradicionales de ciberseguridad perimetral se han quedado obsoletas. Palacios informó que tras una investigación descubrieron que aquellas compañías que tuvieron éxito en detener o minimizar los efectos de un ataque no tenían la mejor estrategia de firewalls, sino que habían pensado y practicado bien los planes de respuesta a incidentes que involucraban no solo al personal de TI, sino también a los líderes empresariales, legales e incluso a miembros de la junta directiva.

En segundo lugar, detectaron que hay organizaciones que comenzaron a comprender los vectores de ataque más comunes, y finalmente, las que empezaron a implementar una segmentación definida por software lo que significaba que podían reducir el radio de explosión o evitar el movimiento lateral durante las brechas. “Es necesario un cambio generalizado en la forma en que entendemos e implementamos soluciones de ciberseguridad. En particular, necesitamos una comprensión que aplique una mejor seguridad en todo el entorno y que lo haga de manera acelerada y racionalizada”, consideró el ejecutivo.

Cuatro acciones que van más allá del perímetro

Debido a que las brechas de seguridad del perímetro son casi inevitables, Guardicore propone a los profesionales de seguridad cibernética las siguientes cuatro acciones:

  1. Zero Trust (Confianza Cero) o Cero Tolerancia, es un marco fácil de adoptar que describe los pasos que una empresa puede tomar para reforzar su seguridad.
  2. Centrarse en soluciones de ciberseguridad que se simplifiquen, que funcionen en todas las plataformas y sistemas operativos sin problemas; aquellas que sigan la carga de trabajo y apliquen granularidad a los usuarios, procesos y FQDN (Fully Qualified Domain Name). La segmentación definida por software es un ejemplo perfecto de esto.
  3. Tener planes de respuesta a incidentes bien pensados y practicados que involucren no solo al personal de TI sino también a los líderes empresariales, legales e incluso miembros de la junta directiva.
  4. Reforzar acciones que incluyan soluciones de higiene como la administración de parches, contraseñas seguras combinadas con autenticación de dos factores, administración de certificados, ejecución sin privilegios elevados, etcétera.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)