Ricardo Hernández, Country Manager para España y Portugal de Vectra AI

Las empresas han acelerado la adopción y transformación de la nube, principalmente debido a la pandemia del covid-19 que ha incrementado el teletrabajo y transformado la red. Dicha transformación ha creado nuevos retos y entornos que hay que proteger. La necesidad de desarrollar un nuevo paradigma de ciberseguridad que proteja el acceso a la red es uno de los desafíos a los que se están enfrentando las empresas.

La adopción y la transformación de la nube ofrece a las organizaciones la oportunidad de pulsar el botón de reinicio de muchos supuestos defectuosos y fallidos codificados en la arquitectura de seguridad heredada, y de modernizarse en busca de una arquitectura Zero-Trust. Pasar de la prevención como estrategia de seguridad principal (¡y fallida!) a una centrada en la resiliencia ha sido el objetivo de los profesionales de la seguridad avanzada durante la mayor parte de la última década, por lo que ver aumentar ese sentimiento es algo positivo.

La transformación implica una transición

En primer lugar, las transiciones tecnológicas a escala empresarial suelen requerir el mantenimiento de una arquitectura orientada al futuro y la disponibilidad de los sistemas heredados. Por desgracia, esto aumenta la superficie de ataque disponible para un adversario. Por ejemplo, ejecutar Azure AD en un modo híbrido no sólo implica protegerse contra los ataques de Active Directory heredado y Azure AD, sino también contra una tercera clase de ataques heredados de tener que soportar ambos al mismo tiempo y la necesidad de mantener los dos directorios sincronizados. Desde la perspectiva de un adversario, es mejor que lo mejor de ambos mundos.

Cuando se trata de periodos de transición como éste, los defensores de la empresa deben estar preparados y apoyar al departamento de TI en la tarea de acelerar la migración al estado futuro deseado, al tiempo que comprenden las implicaciones y cómo priorizar el riesgo y la corrección. Prolongar la transición no sólo pone a prueba los recursos técnicos de la organización, sino que crea nuevas brechas que los adversarios pueden aprovechar.

En la práctica, la seguridad de las empresas ha hecho hincapié en las medidas preventivas como medio de defensa, invirtiendo a menudo en exceso en dichas medidas.  Este énfasis da lugar al dilema del defensor: "Un atacante sólo tiene que acertar una vez, pero un defensor debe acertar siempre".  Esto es correcto en una postura principalmente preventiva, pero desafortunadamente el impacto de una campaña de ransomware tras otra lo demuestra demasiado bien.

El enfoque moderno basado en la resiliencia, por otro lado, no pierde de vista el compromiso inicial de un adversario, incluso cuando el enfoque se desplaza a otra parte para eliminar el impacto probable de la cadena de ataque completa.  En lugar de depender excesivamente de los controles preventivos, los objetivos de seguridad basados en la resiliencia contemplan de forma holística todo el conjunto de controles de seguridad disponibles para aumentar de forma desproporcionada el gasto de esfuerzo, material y tiempo que el adversario debe invertir para que progrese un ataque, al tiempo que se reduce la probabilidad de que dicho ataque termine con una interrupción material.  Una arquitectura de seguridad resiliente es aquella en la que los defensores mantienen la visibilidad en toda la empresa, los ataques se detectan pronto, se contienen y se detienen antes de que los atacantes alcancen sus objetivos, y la recuperación de cualquier daño es rápida.  Es un enfoque que se adapta más a los factores empresariales dinámicos de la empresa actual -transformación digital y en la nube, por ejemplo- y generalmente más rentable.  La visibilidad, la detección y la respuesta efectivas son todas ellas características de la resiliencia, y es un enfoque que tiene más probabilidades de gestionar favorablemente el riesgo empresarial en un mundo de perímetros que desaparecen, activos móviles y adopción acelerada de la nube.

El futuro es brillante

Sin embargo, a pesar de estos retos, el futuro es brillante para las organizaciones dispuestas a emprender este viaje. Como fuerza transformadora, la nube es poderosa. Está remodelando fundamentalmente el negocio, y permite la modernización de la seguridad como nunca antes. Las capacidades basadas en inteligencia artificial y machine learning (IA/ML) aportan a la cartera de seguridad de una organización beneficios muy tangibles que nos permiten ver el futuro con optimismo.