Blog B-SECURE

¿Qué nos dejó el 2020 y qué nos espera para el 2021 a nivel empresarial?

Este 2020 próximo a culminar ha sido un año increíble y atípico, lleno de riesgos nunca previstos, desafíos sociales y empresariales no conocidos y sin precedentes, oportunidades creadas o descubiertas desde lo impensado, toma de decisiones aceleradas por la pandemia, lo que sin duda obligó el cambio a una transformación digital, en muchos casos ni siquiera planeada y envuelta en el afán de repensar el rumbo establecido.

Los cambios generados a raíz de la declaratoria mundial de pandemia, el trabajo remoto desde la casa, el desarrollo comercial sin el ‘cara a cara’ con el cliente o prospecto, la convivencia y manejo de lo personal y familiar con lo laboral, el trabajo de equipo sin contacto físico entre las personas, la necesidad de la entrega, disponibilidad y manejo de información empresarial de manera ágil y segura, la confianza en los colaboradores respecto de su compromiso y toma de decisiones, el ajuste y la generación de procesos y flujos de trabajo, el entendimiento rápido de accionistas y directores acerca de la criticidad sobre el uso y aplicación de la tecnología y aseguramiento de la información para el negocio y su desarrollo, la inversión ejecutada en un “santiamén” para lograr mantener la operación empresarial y los compromisos adquiridos con los clientes; el comercio electrónico como la forma efectiva de comprar y vender, todo ello en conjunto o por partes, demostró que la tan mencionada Transformación Digital había llegado y se quedaría como necesidad para lograr sortear la situación y mantenerse con vida.

Para el inicio del 2021 hay que tomarse un espacio para dejar de correr, a fin de aprovechar buena parte de lo aprendido para continuar la mejora y desarrollar la estrategia alrededor de lo valioso: el capital humano y su capacidad para elevar la productividad, el uso de la tecnología y la seguridad de la información como vehículos para alcanzar ventajas competitivas.
 
[LE PUEDE INTERESAR VER: Tecnologías para apoyar la labor de los analistas de seguridad]

Es momento adecuado para repensar si fuere necesario para algunos, la estrategia del negocio de punta a punta, liberando la capacidad existente para colaborar y elevar la eficiencia para el efectivo desarrollo del plan operativo. Dado que el trabajo desde casa o remoto se mantendrá y elevará, hay que entender que esta forma de trabajar traerá para las personas y las empresas la manera más eficiente y segura de crecer.

B-SECURE seguirá trabajando en la concientización del autocuidado como requisito para el cuidado de los otros, de manera que la vida y la salud continúen siendo prioridad de todos, en la certeza que la pandemia nos acompañará por bastante tiempo y con el propósito desde lo aprendido de asegurarnos de que efectivamente nos transformaremos en mejores seres humanos. De igual modo, seguiremos apoyando a nuestros actuales y futuros clientes a habilitar la transformación digital que requieren en apoyo al éxito de sus negocios.

Seguridad en Ambientes Industriales - OT/ICS

Cada vez más las acciones de los ciberatacantes en el mundo digital tienen mayores consecuencias sobre el mundo real. En septiembre de este año, el MIT titulaba en su publicación “Una persona fallece a causa de un ciberataque por primera vez en la historia” debido a un ataque de Ransomware efectuado contra el hospital de Düsseldorf en Alemania, acto que dejó todos los sistemas inhabilitados y llevó a una paciente a requerir asistencia de cuidados intensivos; falleció debido a que tuvo que ser trasladada.

¿Qué es una plataforma de seguridad nativa en la nube, CNSP?

Cada vez más vemos que la adopción de la nube es un hecho en diferentes empresas de distintos sectores, incluso en algunos casos la proporción de uso de esta es mayor a la que tradicionalmente conocemos como infraestructura en sitio (On-Premises), esta realidad está apalancada no solo por los beneficios que la nube ofrece a nivel de flexibilidad, disponibilidad y seguridad de la infraestructura, sino a las nuevas metodologías de desarrollo de aplicaciones que de forma rápida se adaptan a los nuevos esquemas ágiles de integración y despliegue continuo (CI/CD), lo cual esta permitiendo que se adapten a la velocidad del negocio con mayor facilidad.

MITRE ATT&CK, navegando al interior del ciclo de vida de un ciberataque

En los últimos años hemos venido escuchando desde diferentes perspectivas (fabricantes, proveedores, especialistas, entre otros) sobre modelos de referencia y/o metodologías de ciberseguridad como Zero Trust, CARTA (Continuous Adaptive Risk and Trust Assessment), defensa en profundidad, defensa en amplitud, entre otras metodologías que buscan mejorar la postura de seguridad de las empresas desde un aspecto defensivo.

¿Qué es ZTNA (Zero Trust Network Access)?

Para entender el concepto de ZTNA debemos comprender inicialmente a que se refiere el modelo de Zero Trust (cero confianza) que básicamente significa que no se debe “confiar” en nadie desde dentro o fuera de la red, cualquier persona, sistema o dispositivo que desee tener acceso a los recursos de la red y por ende a los recursos de la organización, deben ser validados y verificados, garantizando que dichos solicitantes a los recursos sean quien dicen ser, de manera que una vez validados e identificados puedo otorgar privilegios de acceso. Estos privilegios deben ser tan granulares como sea posible, ya que esto me va a permitir manejar la opción del menor privilegio.

¿Por qué priorizar la reducción de la superficie de ataque?

En la mayoría de los casos, la seguridad no está dentro de las prioridades de las empresas por la premura de responder a las condiciones actuales y la rapidez de salida al mercado. Los trabajadores remotos usan dispositivos corporativos o propios, sin tener al día controles de seguridad. Los usuarios aumentaron su actividad en Internet pero son poco conscientes de los riesgos a los que se enfrentan. Los equipos de tecnología y seguridad están enfocados en permitir la continuidad del negocio y no dan abasto para cubrir los riesgos emergentes.

Nuestra historia, retos y aprendizajes a lo largo de estos 22 años

Con motivo del aniversario número 22 de B-SECURE, me solicito nuestra área de mercadeo escribir una entrada de blog donde comentara algunos de los retos y aprendizajes durante este recorrido y la verdad, me puso en problemas porque no sabía qué decir y parece tonto, pero menos por dónde empezar.