Gilberto Vicente, gerente de Producto, Seguridad, Compliance e Identidad de Microsoft México, habló en el marco de la 2ª. edición del IT Masters CON Virtual sobre resiliencia en un entorno digital, pero sobre todo referido a mantener la conciencia alta sobre las amenazas del crimen cibernético.
“La resiliencia digital permite aprovechar los avances en materia tecnológica, pero desde una perspectiva de negocio. Existe incertidumbre tecnológica y con ello un grado de complejidad profundo. La resiliencia siempre ha existido, pero cuando se incorpora el tema ciber se puede asumir una postura más pragmática para ser más eficiente, que ha demostrado ser un componente ideal. La ciber resiliencia es una prioridad estratégica. Demanda atención continua a lo largo del ciclo de vida del riesgo”, dijo Vicente.
Los atacantes de hoy representan retos únicos, dijo el experto con más de 20 años en el terreno de la Seguridad IT. Cibercriminales, espionaje político y oportunistas. Las amenazas se comportan utilizando código malicioso, malware de distribución masiva, personalizado/dirigido, sin archivos y ataques sofisticados.
Antes, durante y después de un incidente
“La superficie de ataque que soporta a la organización es porosa y tenemos que asumir que vamos a ser atacados”, dijo Vicente. De ahí, añadió, la recomendación de adoptar un enfoque Zero Trust, que no es tecnología, porque no hay un elemento mágico que lo haga. Su modelo de referencia es validar a los usuarios, darles el menor privilegio y asumir que los ataques ocurrirán.
Para llevarlo a cabo se debe pensar qué pasa antes y qué pasa después de un ataque. Cualquier arquitectura moderna debe tomar en cuenta estos elementos y la tecnología de detección y respuesta extendida (XDR por sus siglas en inglés), que monitorea y mitiga las amenazas de ciberseguridad de manera integral. “Tenemos modelos fáciles de asimilar en todos los elementos que constituyen la cadena digital, buscando que los tres principios (verificación explícita, identificación y asumir las vulnerabilidades) están incluidos”, dijo el ponente.
El ejecutivo recomendó a la audiencia obtener el reporte de Microsoft Digital Defense Report, recién liberado este mes de octubre. “Para reforzar la seguridad, tenemos que ser pragmáticos y pensar que seremos atacados. Incorporar la resiliencia para hacer lo propio en el plano digital, y aprovechar la tormenta perfecta para incorporar los elementos adecuados.”
Otros puntos a considerar, de acuerdo con Vicente, son: trabajar en temas de identidad, mantener actualización permanente de los sistemas (últimas versiones, parches, etcétera) y reducir los accesos privilegiados.
En resumen, el ejecutivo enfatizó que la higiene digital es más importante que nunca; asumir una postura integral, pues cualquier vector puede ser un punto de ataque; adoptar un enfoque basado en las personas y Zero Trust como un principio de diseño y operación.
