En un entorno cada vez más dinámico y desafiante, donde las amenazas no dan tregua, las organizaciones deben adaptarse con mayor eficacia y agilidad. En ese sentido, la resiliencia organizacional se ha convertido en una necesidad absoluta para abordar un panorama moderno en constante cambio, donde los modelos de seguridad deben evolucionar para ajustarse a entornos de trabajo híbridos, protegiendo a usuarios, dispositivos y aplicaciones sin importar su ubicación, al tiempo que se mantiene una red segura. En este contexto, la implementación de una estrategia de confianza cero, el Zero Trust, ha emergido como una prioridad crucial.
Conscientes de esta realidad, desde la revista Red Seguridad, en colaboración con Akamai, quisimos conocer cómo abordan las organizaciones estos nuevos retos, la importancia que otorgan al fomento de una cultura de resiliencia y la relevancia de contar una infraestructura Zero Trust en este ámbito. En concreto, los profesionales que formaron parte del coloquio fueron Ángel Luis López Zaballos, Cyber Defense Manager en Airbus Cyber Programmes Spain; Luis Ballesteros, CISO de WiZink; Vanesa Gil Laredo, Head of Cybersecurity Institutional Affairs Corporate Security de BBVA; Ramón Ortiz, responsable de Seguridad de Mediaset; y Lili López Canosa, Senior Enterprise Security Sales Specialist de Akamai. Una mesa de debate que fue moderada por Enrique González y Yolanda Duro, subdirector y directora de la revista Red Seguridad, respectivamente.
Contexto actual de riesgos
El primero en intervenir fue López Zaballos, de Airbus, quien aclaró que ninguna empresa está exenta de ser ciberatacada. En especial, tras los conflictos como la guerra de Ucrania, que ha situado a las grandes corporaciones como «potenciales objetivos» de los ciberdelincuentes. No obstante, quiso destacar que las pymes aún no son conscientes de este riesgo de amenaza, sobre todo las que forman parte de la cadena de suministro, como pueden ser los proveedores de soluciones tecnológicas para compañías de mayor tamaño.
Tomó el testigo Ballesteros, de WiZink, quien aseguró que las empresas del sector financiero son las más ciberatacadas, a la par que las más preparadas frente a ello. De hecho, advirtió que desde el año 2021 «la ciberdelincuencia mueve más dinero que el narcotráfico». Desde su punto de vista, las principales preocupaciones del CISO se dividen entre los ataques por ransomware de doble extorsión, los phishing como vector de entrada a distintas empresas y los ataques apoyados por Estados-nación.
Como representante también del sector financiero, Gil, de BBVA, añadió que una de las principales amenazas es el incremento de la superficie de exposición al riesgo, que ha venido derivada de la generalización del teletrabajo y, también, del empleo de los entornos cloud. «Que el perímetro de las organizaciones se diluya supone un mayor riesgo para las organizaciones», aclaró. Al hilo de lo comentado por López Zaballos, coincidió en la preocupación en torno a los riesgos asociados a los proveedores de servicios, ya que estos «se han convertido en un objetivo central de ataque».
Ortiz, de Mediaset, se sumó a la evidencia de que un alto porcentaje del origen de los incidentes está en un proveedor. «Vamos a tener que pasar a llevar a cabo unos controles más dinámicos, pedir evidencias y ser más exhaustivos con los proveedores que tenemos», comentó.
Desde el punto de vista de un proveedor de servicios, López Canosa, de Akamai, coincidió en que el peligro «ya está dentro y fuera» del perímetro de las organizaciones. Relativo a esto, mencionó el informe de su compañía, Estado de la Segmentación 2023, que visualiza dos tendencias muy claras: por un lado, el aumento y profesionalización del ransomware, y por otro, los ataques Zero Day y el crecimiento digital de estructuras híbridas.
Modelo ‘Zero Trust’
En este punto, destacó la validez del modelo Zero Trust, que en el caso de Akamai «va mucho más allá de la protección» por el esquema de «norte a sur, este a oeste» que le otorgan desde su compañía. Concretamente, desde Akamai definen el modelo como Zero Trust Segmentation, ya que ofrece a las organizaciones la posibilidad de tener una visibilidad completa de lo que está pasado tanto en el perímetro de la red, norte-sur, como dentro de la red, este-oeste. «Cuanto más segmentada y granulada tenga la red una organización, la exposición al riesgo se minimizará enormemente», explicó López Canosa al respecto.
Sobre este aspecto también profundizaron Ballesteros, de WiZink, y Gil, de BBVA. El primero explicó que ya «no es suficiente con proteger el perímetro de las empresas», sino que hay que aplicar un nuevo marco de ciberseguridad con un enfoque integral comprendido en cuatro dominios: gobierno, medidas de protección, entender que la seguridad al cien por cien no existe y resiliencia. «Hay que asumir que, incluso en la oficina, no hay un entorno seguro. Por ello, el Zero Trust no solo no ofrece un acceso físico, sino que implica dar el mínimo acceso posible a todo», argumentó Ballesteros.
La entrada Estrategia ‘Zero Trust’, clave para la evolución y la resiliencia se publicó primero en Red Seguridad.