Los últimos dos años han marcado una serie de cambios para los profesionales de la ciberseguridad, ya que la pandemia, el tsunami de ransomware y el creciente escrutinio político y regulatorio han creado expectativas crecientes a medida que su papel se vuelve parte integral del alma de las organizaciones.
En una sesión la próxima semana Sector 2022 En la conferencia que tendrá lugar en Toronto, Tony Anscombe, evangelista jefe de seguridad de ESET, abordará este reciente período de agitación y evolución de roles, y lo que los ciberequipos pueden esperar en el futuro. ¿La línea de fondo? Deberían estar preparados para presión, presión y más presión.
2020-2022: La ciberseguridad crece y la presión aumenta
Durante su panel del 5 de octubre, titulado “Dos años de ciberseguridad acelerada y las exigencias que se imponen a los ciberdefensores”, Anscombe discutirá cómo la importancia de implementar un buen equipo y plataformas de ciberseguridad realmente se convirtió en una conversación cuando los bloqueos pandémicos de COVID-19 enviaron a todos a casa y, lo que es más importante, cómo marcó el comienzo de una evolución de dos años de la ciberdefensa. tener un papel central en las discusiones empresariales.
“El uso de tecnologías en la nube y el protocolo de escritorio remoto (RDP) fueron características distintivas de que 2020 sea el año de la transformación digital”, le dice a Dark Reading. “Pero también fue un año de transformación de la ciberseguridad, porque esos equipos comenzaron a pasar de una función administrativa a una función administrativa; se convirtieron en facilitadores de negocios y no en obstáculos. Las empresas decían: 'Está bien, todos se han ido a casa, ¿cómo seguimos?' Y, de manera realista, fue el equipo de seguridad el que permitió el trabajo remoto, los pedidos en línea para las tiendas de sándwiches, la aceptación de pagos remotos y otras necesidades básicas”.
Así, en 2020 los equipos de ciberseguridad se volvieron mucho más visibles en la vida diaria de las empresas; pero eso fue solo el comienzo de una elevación continua de estatura, explica Anscombe, porque entonces, los ataques de ransomware comenzaron a acelerarse y los montos de los rescates comenzaron a aumentar.
Explica que este período representa un punto de inflexión en el que se volvió común que las bandas de ransomware como servicio (RaaS) persiguieran millones de dólares de un solo golpe, como 4.4 millones de dólares. para el oleoducto colonial; 40 millones de dólares para CNA financiera; y 70 millones de dólares para kaseya, por nombrar unos cuantos. Así, el ransomware se convirtió en una importante crisis existencial para las empresas, y las bandas de ransomware se convirtieron en una amenaza casi omnipresente.
"Vimos toda una evolución de la monetización en ese año en particular, que atrajo a los ciberdelincuentes y convirtió en un imperativo empresarial tratar con ello, y luego se convirtió en un tema político de primera línea después del ataque a Colonial Pipeline", dice Anscombe. “Entonces viste al gobierno dar un paso al frente y decir: 'Oye, tenemos que hacer algo contra el cibercrimen, tenemos votantes haciendo fila afuera de las gasolineras'”.
Este año, los aspectos políticos del cibercrimen no han hecho más que exacerbarse, dice, gracias al conflicto en Ucrania: “Ves a todas las agencias de todo el mundo decir que necesitamos proteger la infraestructura crítica de ataques de estados-nación, etc., así que eso está aumentando. del juego otra vez”.
Mientras tanto, la defensa es más fácil de decir que de hacer, ya que los actores del ransomware siguen ganando en sofisticación.
"En este momento, creo que, como defensor de la ciberseguridad... tenemos estos ataques de ransomware que alguna vez fueron archivos adjuntos de correos electrónicos y que ahora son ataques estilo amenaza persistente avanzada (APT, por sus siglas en inglés) que explotan vulnerabilidades a largo plazo en los sistemas, colocando sus marcadores en las redes. y volver a ellos más adelante”, dice Anscombe.
Requisitos de regulación e informes subiendo la apuesta
Anscombe también señala que el lugar donde se ubican los equipos cibernéticos dentro de la jerarquía empresarial también se ha visto afectado por regulaciones adicionales y requisitos de presentación de informes de incidentes cibernéticos, lo que crea la necesidad de una discusión interdisciplinaria sobre el riesgo con los departamentos legales y de cumplimiento. Esto crea una enorme presión sobre los equipos cibernéticos gracias al hecho de que la gran cantidad de requisitos está creciendo, creando complejidades espinosas.
“Imagínese que es una empresa pública, que trabaja en la industria de seguros o financiera y que hace negocios a nivel internacional, tiene que cumplir con los requisitos de privacidad para el Ley de Privacidad del Consumidor de California y GDPR, hay que cumplir con los requisitos de notificación de incidentes cibernéticos de la FDIC”, explica. “La SEC ha propuesto otros. Y si es una empresa de servicios de agua, es posible que deba cumplir con los informes de infraestructura crítica. Esto se está volviendo muy burocrático y es necesario armonizarlo de alguna manera”.
Y añade: “Lo más importante es que el papel del ciberdefensor está a punto de cambiar significativamente nuevamente, porque probablemente tendrá que tener un asistente legal sentado al final del escritorio durante la respuesta al incidente. Y uno de los grandes desafíos para muchas empresas será cumplir con su póliza de seguro contra riesgos cibernéticos, lo que afecta al departamento de finanzas. Es una especie de respaldo, tendrás que recurrir a estas políticas. Y las políticas son cada vez más estrictas”.
Mientras tanto, todas estas presiones nuevas y crecientes que sienten los equipos de seguridad están exacerbando algunos de los desafíos existentes, como la problema de brecha laboral – que Anscombe cree que generará aún más cambios para los equipos de ciberdefensa.
"Creo que todo este cambio simplemente añade más carga a la cuestión de los recursos de ciberseguridad y se vuelve aún más desafiante para las empresas a la hora de encontrar el nivel adecuado de personas", dice Anscombe. “¿Eso significa que las empresas entonces van a proveedores de servicios gestionados (MSP)? ¿Significa eso que empiezan a atraer más recursos de los socios? ¿Significa esto que se subcontrata más? Creo que quizás eso sea lo que hay que tener en cuenta en el segmento cibernético de 2023”.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
