¿Cuáles serán las principales tendencias, desafíos o impactos de la ciberseguridad en 2024?
Últimamente, se insiste en la responsabilidad del usuario en el éxito de los ciberataques, por ser el punto de entrada y, frecuentemente, el menos concienciado con los ciberriesgos. Parece claro que seguirá siendo un foco de atención, a través de acciones de formación y concienciación, en organizaciones de cualquier tamaño.
No obstante, existen dos puntos de atención permanentes para los líderes de tecnología y que deben preocupar a los propietarios del negocio en cuya responsabilidad última recae el control del ciberriesgo: el riesgo digital y el riesgo de exposición.
Por un lado, el riesgo digital se refiere a las debilidades de control en la infraestructura tecnológica gestionada por las organizaciones: datos, sistemas, aplicaciones, identidades, redes de computación y (parcialmente) nube. En este contexto, los errores en desarrollo o mantenimiento, la falta de actualización a tiempo o la arquitectura y configuración incorrectas, son los causantes habituales de los ciber riesgos. Esto debe entenderse como la “fortaleza digital” de las organizaciones, y su protección intramuros seguirá las estrategias de seguridad por diseño, defensa en profundidad y confianza cero, cada vez más implantadas en el sector.
Mientras que el riesgo de exposición se refiere a las vulnerabilidades latentes o visibles en el ciberespacio, aun cuando estas ocurran fuera del perímetro tecnológico de las organizaciones. Esto incluye fraudes de suplantación de la identidad digital, brechas de datos o abusos de la marca o de la propiedad intelectual en medios online, entre otros. Siguiendo con la metáfora anterior, el riesgo de exposición representa el vasto terreno extramuros que resulta difícil de escrutar para quien no disponga de unas lentes adecuadas, entendiéndose como tales las capacidades de vigilancia digital de vulnerabilidades en fuentes abiertas (OSINT) o labores de ciberinteligencia que permitan identificar tendencias de amenaza y patrones comunes en sus autores para una prevención eficaz y oportuna.
¿Qué papel jugará su compañía para afrontar los retos a los que se enfrenta la ciberseguridad a lo largo de este año?
“Dominar” por completo el ciberriesgo solía ser una tarea casi imposible o de un coste inasumible por múltiples motivos: complejidad, dispersión y falta de integración de las distintas soluciones de ciberseguridad; falta de priorización de las acciones a tomar ante múltiples riesgos concurrentes; y, sobre todo, ausencia de una visión centralizada y completa sobre el ciberriesgo que sirva como la “fuente única de la verdad”.
Consciente de esta limitación del mercado, Mnemo ha decidido complementar sus servicios de ciberseguridad (consultoría, integración, auditoría, servicios gestionados SOC/CERT) con el desarrollo de su propia plataforma de detección, investigación y respuesta a amenazas (TDIR), llamada EagleSight.
En esencia, EagleSight ofrece una visión 360 grados del riesgo digital y del riesgo de exposición, una detección certera y accionable para contener el riesgo de manera efectiva y temprana, y una respuesta priorizada por el contexto organizativo y por su impacto real. Todo lo anterior, cuenta con el valor añadido de poder invocar los servicios SOC/CERT desde la propia plataforma para poder escalar bajo demanda las capacidades técnicas de las organizaciones cuando así lo requieran.
En definitiva, nuestra compañía persigue con EagleSight que todas las organizaciones conozcan su nivel real de salud en ciberseguridad para que puedan dominar sus síntomas con decisiones certeras y priorizadas.