Revista Innovación Seguridad » Ciberseguridad » 26 oct 2021
Zero Trust
ciberseguridad, confianza cero: el viaje hacia Zero Trust
En el mundo digital actual, empresas y organizaciones están experimentando niveles de riesgo cibernético sin precedentes. De acuerdo con un documento de Hikvision titulado: ‘Securing a New Digital World with Zero Trust’, la compañía brinda una descripción sobre cómo tomar medidas para salvaguardar sus datos, sus activos o preservar la privacidad de sus usuarios, por ejemplo, de los ataques maliciosos, de los hackers, a través del modelo de seguridad Zero Trust, que considera toda la actividad de la red como potencialmente dañina hasta que se demuestre lo contrario.
Ver documento Securing a New Digital World with Zero Trust
Dadas las ventajas de Zero Trust para reducir el riesgo cibernético, mediante el establecimiento de sólidos protocolos y prácticas de seguridad que impiden que los hackers ganen terreno, se podría pensar que es fácil conseguir que las empresas apuesten por este modelo. Sin embargo, muchas no han iniciado el camino. Un estudio realizado en 2020 por Okta descubrió que alrededor del 40% de las organizaciones a nivel mundial está trabajando en proyectos de Zero Trust. Y es muy relevante conocer las líneas estratégicas para que los responsables de la toma de decisiones en empresas y organizaciones vean en el modelo Zero Trust un marco clave en materia de ciberseguridad.
Defender el modelo Zero Trust ante los líderes de su organización
La implantación del modelo de seguridad Zero Trust suele requerir el apoyo de muchos departamentos a distintos niveles, a menudo los de IT (siglas en inglés de Tecnologías de la Información) o Gestión y Operaciones, por ejemplo. Para garantizar el respaldo de los responsables de IT y de la empresa para emprender este viaje, hay que tener en cuenta los objetivos y las necesidades de cada uno de ellos. Unos pueden estar más interesados en reducir la exposición a los riesgos cibernéticos, mientras que a otros les preocupa más el que se introduzcan dificultades en la forma en que los usuarios realizan su trabajo o, simplemente, pueden ser reacios a un cambio en el statu quo. La implantación de Zero Trust implica un proceso empresarial complejo que puede requerir de la presentación de un caso personalizado a todas las partes interesadas (Dirección, IT, Operaciones, entre otros), para asegurar su aprobación.
Algunos responsables de empresas u organizaciones solo reaccionan al conocer casos reales que han transcendido de otras empresas. Se puede argumentar la capacidad de Zero Trust para lograr un mayor cumplimiento de la normativa, especialmente si trabaja con clientes o socios con mayores necesidades en materia de seguridad y de aplicación legislativa. Por otra parte, se pueden destacar las ventajas de la escalabilidad de este modelo, ya que algunas de sus arquitecturas le permiten ampliar las aplicaciones y el acceso a la nube con una inversión menor que las medidas de seguridad tradicionales, que son, además, menos eficaces.
Comprender los aspectos prácticos de la implantación de la confianza cero
Empresas y organizaciones también deben comprender cómo afectarán los cambios en materia de ciberseguridad a la experiencia del usuario final. ¿Cómo interferirán medidas como la autenticación en múltiples pasos, las prácticas de seguridad de las contraseñas y las nuevas soluciones a la capacidad de los usuarios para acceder a los datos y realizar su trabajo diario?
Si las prácticas de seguridad se consideran demasiado exigentes, puede existir el riesgo de que los usuarios encuentren formas de eludir o ignorar algunas de ellas, como compartir los inicios de sesión o el movimiento offline de datos sensibles. Estos factores deben tenerse en cuenta desde el principio y puede ser útil mantener conversaciones informales con las partes interesadas internas antes de implantar nuevos sistemas de proveedores y soluciones cibernéticas. Además, la identificación de estos obstáculos desde el principio puede ayudar a mantener conversaciones realistas con la dirección y los departamentos de Operaciones y TI sobre cómo funcionarán las prácticas del nuevo modelo Zero Trust.
En el camino hacia la implantación de Zero Trust, lo mejor es ser proactivo y tener en cuenta las necesidades de la empresa u organización, tanto para asegurar los activos y los datos como para saber cómo responderán los usuarios finales a los nuevos protocolos de seguridad. Si existe la preocupación de que los usuarios no respondan bien a los cambios de seguridad que les incomoden, habrá que considerar estrategias para abordarlo a través de una mejor comunicación. Una solución pasa por informar al personal y a los usuarios finales sobre cómo les beneficiarán las nuevas prácticas de seguridad, en particular, si les molesta un acceso más restringido, nuevos protocolos de seguridad como el cierre de sesión o el bloqueo automáticos y mayores requisitos de autenticación en dos pasos. Los usuarios que conozcan cómo los protocolos Zero Trust les protegerán a ellos y a la propia empresa u organización tendrán más probabilidad de adherirse a su implantación, a pesar del aumento de requisitos.
Zero Trust como diferenciador comercial
Cada vez más, los clientes son más fieles a las empresas con una ciberseguridad sólida, los socios son más propensos a confiar en empresas u organizaciones que priorizan esta materia y los inversores consideran que las mejores prácticas de autodefensa no son negociables. Sin embargo, para la mayoría de los clientes existe una brecha significativa entre las expectativas y la realidad. En un estudio realizado en 2020, el 70% de los consumidores de Norteamérica, Reino Unido, Francia y Alemania cree que las empresas no están haciendo lo suficiente para proteger sus datos personales. El mismo estudio reveló que el 59% de los consumidores probablemente evitaría hacer negocios con una organización que haya sufrido un ciberataque en los últimos 12 meses.
Las empresas y organizaciones que dan prioridad a la ciberseguridad están mejor equipadas para hacer negocios. Aunque reducir la exposición a los ciberataques suele ser el objetivo prioritario, las empresas con una postura más sólida en esta materia también pueden disfrutar de beneficios comerciales, en forma de una mayor fidelidad de los clientes y unas relaciones de confianza con las partes interesadas. Al hablar internamente de Zero Trust, hay que señalar los beneficios comerciales de su aplicación, con respecto a las perspectivas de crecimiento de la empresa y la capacidad de crear valor a largo plazo para los clientes y accionistas.
Llegar a Zero Trust conlleva un viaje que, a menudo, requiere la aceptación de todas las partes interesadas dentro de una organización. El destino, reducción de la exposición a los riesgos cibernéticos y ventajas empresariales.
Para más información acerca productos de Hikvision, visite nuestra página web: http://www.hikvision.com/ES-LA/.
Social Media: @HikvisionLatam en Facebook, Twitter, LinkedIn y YouTube.
NOTICIAS RELACIONADAS
SEGURIDAD INFORMATICA
Cuatro consejos de Hikvision para mejorar la higiene y seguridad de las contraseñas
NordPass* reveló cuáles fueron las 200 contraseñas más utilizadas en la web en 2020, mostrando una vez más que varias combinaciones de números fáciles de adivinar siguen siendo tan populares como siempre.
AUTENTICACIÓN
HID Global lanza una solución que fomenta la seguridad informática en las organizaciones por medio de la autenticación segura
HID Global permite a las organizaciones llevar de vuelta a sus instalaciones a millones de trabajadores y estudiantes remotos que usan Chromebooks
CAPACITACIÓN ON DEMAND
Conocé AX Pro Hikvision con Security One
HIKVISION Intrusion Series ofrece productos de Alarma de primer nivel adaptados para una variedad de segmentos de mercado y aplicaciones verticales, desde usuarios residenciales hasta comercios e industrias.. Participá gratuitamente de estas capacitaciones on demand
CIBERSEGURIDAD
No todo lo que está conectado a Internet es inseguro
El ejecutivo de Hikvision analiza la vulnerabilidad de las cámaras de seguridad y afirma que cuanto más difícil de piratear una cámara, más probable es que el ciberatacante abandone la tarea y busque una más accesible a sus recursos.
2021 | CAPACITACIÓN ONLINE
Ciberseguridad, una profesión con un gran presente y futuro brillante
Definitivamente, la formación en ciberseguridad es una de las más buscadas por quienes buscan dar un salto en su carrera profesional y mejorar su futuro.
CASO DE ÉXITO - SALUD
El hospital más moderno de Argentina incorporó cámaras y tecnología de seguridad de Hikvision para el control de acceso y videovigilancia
Se trata del flamante Hospital Ramón Carrillo de San Luis, inaugurado en 2021, donde se instaló toda la infraestructura de videoseguridad de vanguardia de Hikvision.
CIBERSEGURIDAD - RECOMENDACIONES
El papel de la Ciberseguridad en la productividad empresarial
Johnson Controls destaca cuatro recomendaciones que deben ser tenidas en cuenta al momento de ayudar a las empresas a mantener niveles de ciberseguridad adecuados.
TRANSFORMACIÓN DIGITAL
La convergencia de la seguridad física y de TI: lo que significa para su empresa
“La era del Internet de las cosas ( IoT, por sus siglas en inglés) y de la Inteligencia Artificial (IA) significa que la seguridad física y de la Tecnología de la Información (TI) ya no son dominios separados. Por lo contrario, todo está conectado y se necesita converger el liderazgo de seguridad, equipos, capacidades y tecnologías para navegar por el cambiante panorama de riesgos”, según Fred Streefland, Director de Ciberseguridad y Privacidad de Hikvision EMEA.
TRANSFORMACIÓN DIGITAL
Cinco claves para lograr que la Transformación Digital llegue a los trabajadores de una empresa
Esto es un proceso en que las organizaciones utilizan las nuevas tecnologías principalmente para optimizar sus resultados y mejorar la experiencia de los clientes. Esta transformación debe ir de la mano de un cambio en la mentalidad de toda la empresa, tanto interna, como externa.
ESTAFAS VIRTUALES
Cibertendencias para el 2022
2021, un año donde las Estafas Virtuales fueron las protagonistas El experto en Ciberseguridad, Ing. Pablo Rodríguez Romeo, analiza el año 2021 en materia de ciberataques y proyecta las Cibertendencias de 2022.
ACTUALIDAD
3 prioridades para los CIOs en 2022
Las empresas adoptaron nuevas formas de trabajar a raíz de la pandemia para garantizar la continuidad de los negocios. Esto hizo que los CIO hayan tenido enormes responsabilidades implementando iniciativas digitales con el objetivo de mantener a flote las organizaciones.
TENDENCIAS 2022
3 tendencias en ciberseguridad empresarial para 2022
El borde desdibujado, la llegada de WiFi 6 y la nube se perfilan como las principales tendencias para el próximo año. Un claro foco hacia la automatización y la importancia de incrementar la mirada Zero Trust.
CIBERSEGURIDAD
Investigación de CXOs: el 89% de las organizaciones no alcanzan la protección de datos, mientras que los presupuestos aumentan para abordar los crecientes retos de la seguridad cibernética
El Reporte de Tendencias de Protección de Datos 2022 de Veeam revela que el 67% de las empresas están recurriendo a soluciones basadas en la nube para proteger sus datos, en tanto que la capacidad de recuperar datos de los ataques de ransomware continúa impulsando las estrategias de continuidad del negocio.
SEGURIDAD BANCARIA
Ciberseguridad, un desafío para las entidades financieras en América Latina
Los ciberataques son uno de los tantos enemigos en común que tienen todas las entidades financieras del mundo. La ciberseguridad, por su parte, es el máximo escudo de protección para repeler a los delincuentes informáticos. Compartimos este artículo enfocado en las entidades financieras de América Latina, escrito por Juan Camilo Arenas, director de Desarrollo de Negocios de Banca y Autenticación del Consumidor de HID Global para las Américas.
CIBERSEGURIDAD
Inform llega a América Latina para revolucionar el mercado a través de software inteligente
La empresa con base en Alemania y presencia a nivel global lleva más de 50 años aportando a la optimización de procesos de negocios a través de soluciones con software inteligente y ágil, capaz de analizar grandes cantidades de datos en segundos.
OPINIÓN
Las ocho principales tendencias para la industria de la seguridad en 2022, según Hikvision
Al comenzar 2022, el mundo continúa resistiendo la pandemia. Pero, sin duda, la industria de la seguridad ha seguido cambiando, adaptándose y desarrollándose a pesar de las circunstancias. Diversas tendencias incluso se han acelerado. Más allá de la "seguridad física" tradicional, una serie de innovaciones como la IA, la computación en la nube, la IoT y la ciberseguridad están siendo rápidamente adoptadas por entidades grandes y pequeñas en nuestra industria.
CRIPTOMONEDAS
Atención inversores: ¿cómo es la regulación de las criptomonedas en los distintos países de la región?
Las criptomonedas han generado interés en todo el mundo desde que comenzaron a utilizarse en 2009. Quienes buscan invertir en ellas están pendientes de sus cambios, sus valores y el comportamiento del mercado. Pero no son los únicos actores interesados en este tipo de moneda. Los Estados también las tienen en la mira con un objetivo común: la regulación de las criptomonedas.
CIBERSEGURIDAD
El 40% de los consumidores en Latam teme ser víctima de fraude online
Según un último estudio conducido por Infobip, empresa que ofrece soluciones de comunicación en la nube, las plataformas digitales generan hasta el 59% de los ingresos de los minoristas.
DATA CENTERS
Gestión de la seguridad física de los data center en Colombia
Los data centers son infraestructuras que deben ser salvaguardadas por la alta afluencia de información que manejan a diario y la cantidad de datos que allí se mueven. La seguridad física debe cumplir con ciertas características, por lo que en este artículo se presentan algunas prácticas de seguridad recomendadas para la seguridad física de estas infraestructuras.
CIBERSEGURIDAD
Ciberseguridad en los sistemas de seguridad de entidades gubernamentales en Latinoamérica: un llamado urgente a la acción
Durante momentos de tensión política interna y externa entre gobiernos, proteger los sistemas de ciberataques se convierte en una cuestión crítica y datos muestran que los países de Latinoamérica no están lo suficientemente preparados.
ANÁLISIS Y RECOMENDACIONES
Cinco recomendaciones de Hikvision para fortalecer sus redes y dispositivos de seguridad
América Latina y el Caribe sufrieron más de 289 mil millones de intentos de ciberataques en 2021, un aumento del 600% con respecto a 2020, según datos de la empresa Fortinet®. Por su parte, el informe TOP 100 INTEGRADORES SEGURIDAD ELECTRÓNICA 2022, indica que las cifras sigan creciendo durante los próximos años en la misma medida que va profundizando la digitalización en la sociedad latinoamericana. Se prevé que para 2025, el mercado de la ciberseguridad haya crecido más del 51% con respecto al 2019 en América Latina, alcanzando los 26 billones de dólares.
CIBERSEGURIDAD
Hackeos de cuentas de WhatsApp: cómo evitarlos
En el último tiempo, se ha hecho muy común escuchar de hackeos a cuentas de WhatsApp. Y la pregunta es: ¿para qué? La respuesta es rápida: para lucrar con ella, ¿y cómo? Haciéndose pasar por nosotros, engañar a nuestros contactos y pedir dinero en nuestro nombre.
CIBERSEGURIDAD
Decálogo de ciberseguridad para PyMEs con esquema de trabajo híbrido en LATAM
Las PyMEs representan hasta el 99,5% de todas las empresas de América Latina y el 25% del PIB. Este sector empresarial es un blanco relativamente fácil debido a los pocos controles de ciberseguridad. 10 medidas de ciberseguridad básica que las PyMEs deben implementar, considerando que en muchas veces no cuentan con un especialista en ciberseguridad.
CIBERSEGURIDAD
Trabajo y descanso… ¿Cómo cuidar los datos?
Las prácticas de negocios continúan evolucionando, y en este marco, la tendencia dicta que, ahora que estamos en la etapa vacacional de invierno, volverá con fuerza la dinámica del “bleisure”, término que proviene de la fusión de negocios (business) y placer (pleasure) para referirnos a los viajes que, siendo de trabajo, son aprovechados también para romper la rutina e incluir actividades de ocio y esparcimiento, así como invitar a la familia al destino y combinar actividades.
FABRICANTES
Johnson Controls invierte en Nozomi Networks y firma un Modelo de acuerdo para la prestación de servicios de ciberseguridad basado en solución de Nozomi Networks
La inversión refuerza el compromiso de Johnson Controls con la mejor ciberseguridad para edificios inteligentes, automatización de instalaciones y servicios gestionados.
CIBERSEGURIDAD
El sector industrial aportará el 70% del total de las conexiones IoT que se realicen en el mundo para el 2024
Nozomi Networks, líder en Ciberseguridad Industrial y visibilidad operativa destaca cómo las organizaciones están adoptando la tecnología IoT (Internet de las Cosas), para reducir los costos y ofrecer mayor valor de servicio. Sin embargo, esta práctica genera nuevos peligros en su protección, porque muchas compañías carecen de la capacidad para monitorear y resguardar sus recursos.
ANÁLISIS Y RECOMENDACIONES
Ciberataques en empresas: 5 buenas prácticas para estar protegidos
Cada vez las personas y empresas están más expuestas a ciberataques, por lo que es importante tener en cuenta distintas iniciativas para evitar que situaciones de este tipo afecten el funcionamiento de organizaciones.
ACTUALIDAD
Ciberseguridad en las pymes: sólo el 11% ha implementado completamente una solución de seguridad de IoT
Analizar los riesgos, tener segmentación Zero Trust y contar con una buena estrategia de prevención de amenazas IoT son la clave para que las pymes se mantengan a salvo de ciberdelincuentes
CIBERSEGURIDAD
La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de vos
La ciberseguridad cobra cada vez más relevancia en todas las áreas de la vida. La falta de perfiles especializados en ciberseguridad será uno de los desafíos más importantes a los que empresas e instituciones tendrán que hacer frente en los próximos años.
