domingo, abril 28, 2024

taipricebook

La mejor herramienta del distribuidor informático

Informes 

IA, SASE y evaluación constante: claves para afrontar la escalada de ciberataques en Navidad

Javier Rinus 167 Views 0 comentarios ,

Cada vez más, los ciberataques se erigen como una de las principales amenazas y preocupaciones en términos de seguridad para las empresas españolas. Tal y como muestran los datos del Instituto Nacional de Ciberseguridad (INCIBE), en el primer semestre del 2023 se registraron un 31% más que en el mismo periodo del año anterior. Una tendencia que no solo se mantiene en esta recta final del año, sino que va en aumento. Según datos del Observatorio de Aiuken Cybersecurity (2022), más del 50% de los ataques que afectan a las empresas de distribución ocurren durante los dos meses posteriores al último viernes de noviembre, coincidiendo con las compras de Navidad y las rebajas de enero.

En este contexto, Antonio García Romero, CEO de Teldat, explica que “los ciberdelincuentes aprovechan la época festiva, el incremento de la actividad comercial y el aumento del teletrabajo durante las fiestas de Navidad para lanzar ataques más continuos y sofisticados. Este aumento significativo de ataques en la red en los últimos meses de 2023 puede causar un impacto considerable en la economía y la sociedad española, pueden provocar pérdidas económicas, interrupciones en los servicios y daños a la reputación”.

Consciente de esta situación, Teldat propone algunas medidas eficaces que las organizaciones pueden adoptar para mantenerse seguras durante este periodo especialmente vulnerable.

  • La Inteligencia Artificial (IA), crucial en la defensa de los activos digitales

Los ataques cibernéticos evolucionan día a día y, por eso, es vital que las soluciones para combatirlos hagan lo mismo. Es en este punto en el que la IA emerge como la herramienta clave para la defensa de los activos digitales de las compañías. La capacidad de la IA para analizar grandes volúmenes de datos en tiempo real y reconocer patrones que son imperceptibles para el ojo humano ofrece una ventaja significativa en la detección y prevención de ciberataques. Este enfoque proactivo no sólo permite a las organizaciones responder con mayor rapidez a las amenazas, sino que también establece un nuevo estándar en cuanto a seguridad de la información.

Algunas compañías están creando soluciones de ciberseguridad utilizando algoritmos de inteligencia artificial y métodos de aprendizaje automático que son más sofisticadas, versátiles y personalizadas para evitar daños irreparables a las empresas. Un ejemplo de esto, son las soluciones XDR que se basan en una capa de seguridad reforzada con inteligencia artificial que puede añadirse a los sistemas tradicionales basados en firmas para responder mejor a los ataques de día cero analizando los patrones de red mediante modelos probabilísticos.

  • Digitalizar la arquitectura SASE

En la era de la proliferación de adopción del servicio en la nube y trabajo flexible, la gestión de ciberamenazas se ha vuelto más complicada para las organizaciones españolas. En este contexto, de desaparición del perímetro de red tradicional, la digitalización de la arquitectura SASE es crucial. Esta arquitectura utiliza un enfoque multinivel para crear una estrategia de defensa coherente, protegiendo los activos en cada ubicación. Al digitalizarla, se pueden utilizar tecnologías como pasarelas web seguras (SWG) y firewalls de nueva generación (NGFW) para simplificar la gestión de seguridad y mejorar las capacidades defensivas ante las crecientes amenazas.

Las SWGs actúan como proxies basados en la nube, analizando y filtrando todo el tráfico de red para identificar y bloquear actividades sospechosas. Por otro lado, los NGFWs, presentes en la nube y en entornos locales, realizan tareas de filtrado e inspección profunda de paquetes, identifican y bloquean aplicaciones potencialmente peligrosas, y ofrecen protección contra intrusiones.

La tecnología SASE incluye SSE y SD-WAN y esta digitalización no solo protege la red definida por software, sino que también monitoriza todo el tráfico entrante y saliente, en la nube y en local, simplificando la implementación y reduciendo los gastos administrativos mientras asegura la seguridad de la red corporativa. Además, permite mantenerse al día con las últimas amenazas cibernéticas y mitigar posibles riesgos.

  • Evaluación Adaptativa Continua de Riesgos y Confianza (CARTA)

Finalmente, es importante que las organizaciones comprendan que la ciberseguridad no es algo puntual, sino que se trata de un proceso permanente. Teniendo este principio en mente, no cabe la menor duda de que las empresas de hoy necesitan herramientas que les permitan evaluar los riesgos de forma constante. En este contexto aparece, la Evaluación Adaptativa Continua de Riesgos y Confianza (por sus siglas en inglés CARTA) que consiste en realizar evaluaciones constantes de seguridad en sistemas empresariales, aplicándolas a empleados, clientes, proveedores y socios para minimizar los riesgos. Esta nueva estrategia implica la implementación de arquitecturas de seguridad adaptables que anticipan amenazas al observar comportamientos y eventos en el entorno digital y permiten una protección más dinámica y flexible, tan necesaria en un ecosistema digital actual.

La ciberseguridad es un esfuerzo constante. Sin embargo, a finales de año, las empresas deben intensificar la vigilancia para no ser víctimas de los posibles ataques. Medidas concretas, como la colaboración con expertos y el uso de las últimas tecnologías, pueden ayudar a las empresas a garantizar la seguridad durante este momento tan delicado.

 

 

También te puede gustar

Vertiv anuncia oportunidades de negocio del edge computing

Javier Rinus 0

Siete tipos de identidades no humanas a las que proteger de un ciberataque

Javier Rinus 0

Seis áreas de oportunidad [4/4]

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *