Cómo controlar la seguridad en un mundo caótico

Las violaciones de datos ocupan el primer lugar como la mayor preocupación de muchas organizaciones, dada la  falta de  control de la visibilidad desde el punto de vista  remoto de la red corporativa.  Al mismo tiempo, existe una creciente dependencia de las aplicaciones basadas en la nube que conllevan un mayor riesgo, si los proveedores se quedan cortos en el campo de la seguridad y / o incluso víctima de ataques.

Según una investigación reciente de  Infoblox,  existen muchas  preocupaciones entre los profesionales de la seguridad  en torno a la falta de  transparencia sobre qué herramientas de  seguridad utilizan los empleados y proveedores remotos con acceso a la  red.  Por el momento, según la investigación, está lejos  de ser seguro que los sistemas internos  sean lo suficientemente  resistentes como para recuperarse de los ataques de los actores estatales.

Las amenazas internas (intencionales o accidentales) también siguen siendo un problema.  Especialmente ahora, donde a veces parece casi imposible controlar cómo los empleados manejan los datos de la empresa.

“Una consecuencia del cambio tan rápido y masivo al trabajo desde casa, combinado con el aumento de los servicios digitales al consumidor, es que el riesgo de violaciones  de datos  ha aumentado. En México, uno de los métodos de ataque más exitosos sigue siendo el  phishing y el ransomware, pero también las vulnerabilidades de día cero son la causa de muchos ataques exitosos“, comentó Ivan Sánchez, Sales Manager LATAM, Infoblox.

Una violación de seguridad puede socavar la confianza en el conocimiento interno y ejercer presión sobre las relaciones con los proveedores, especialmente si la violación se facilitó a través de un tercero.

Una mejor visibilidad eleva las respuestas y capacidades de seguridad. No se puede defender de lo que no puedes ver. De acuerdo a un estudio de Forrester solicitado por Infoblox, el 81 % de los líderes de TI creen que la visibilidad 20/20 mejora la seguridad de la red y en un mundo de redes descentralizadas, la visibilidad es la clave para una defensa sólida.

No se puede defender lo que no se puede ver. Ciertamente en un mundo de redes descentralizadas, la visibilidad es la clave para una defensa sólida y detener el ataque lo antes posible. Es recomendable prestar atención a los servicios básicos como DNS, DHCP e IPAM (DDI) que proporcionan información sobre la red y, por lo tanto, ayudan a detectar una posible amenaza. Además, al combinar la seguridad de resolución de DNS con otros servicios de seguridad, se reduce el riesgo en todos los activos en la nube, híbridos y locales.

“Al priorizar la visibilidad dentro de las redes las organizaciones pueden  proteger mejor sus redes descentralizadas. Tener una visibilidad 20/20 es fundamental para la seguridad de la red, porque ayuda a las organizaciones a descubrir y comprender qué datos están protegiendo y de quién los están protegiendo”, concluyó el ejecutivo.