
ZERO TRUST
Perspectivas de los CISOs sobre Zero Trust y el futuro de la ciberseguridad para 2024
La evolución del panorama digital plantea retos sin precedentes para los CISOs y sus equipos. Debido al choque frecuente entre los objetivos de seguridad y las metas de negocio, encontrar el equilibrio adecuado puede ser una tarea titánica.
Appgate
Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas basados en los principios de seguridad Zero Trust, dio a conocer las perspectivas de los CISOs sobre Zero Trust y el futuro de la ciberseguridad para 2024.
“La capacidad de influir de un CISO, es uno de los aspectos más importantes de su trabajo. Por este motivo, resulta fundamental colaborar estrechamente con todas las unidades de negocio y los consejos de administración con el fin de asegurar relaciones continuas. Este enfoque garantiza que los planes y estrategias de seguridad aborden de manera integral la totalidad de la historia de la empresa”, señala David López Agudelo, vicepresidente de ventas para US/Latam de Appgate.
Todas las organizaciones y unidades de negocio tienen lagunas, de modo que comprenderlas y ser capaz de identificar dónde hay riesgos es un aspecto importante para ser digno de confianza e inducir cambios positivos para la empresa. Appgate comparte algunos de los puntos más importantes a tener en cuenta tanto en el rol de los CISOs y el futuro de la ciberseguridad para 2024:
- Responsabilidad: aunque un CISO desempeña un papel fundamental a la hora de establecer y mantener las defensas de una organización contra las amenazas a la ciberseguridad, su función pocas veces está acompañada de un presupuesto y un nivel de autoridad ideal. Son elementos que se negocian periódicamente y se equilibran con los requerimientos operativos, la necesidad de innovación, las limitaciones de tiempo y otros imperativos empresariales.
- Autoridad: en general, un CISO tiene autoridad para evaluar el riesgo de ciberseguridad y aceptar riesgos hasta un umbral. Esta autoridad comienza con el mandato de establecer y aplicar políticas, normas y protocolos de seguridad, asignar recursos y alinear el presupuesto de ciberseguridad con las prioridades. Incluye dirigir evaluaciones de riesgos para identificar vulnerabilidades, enmarcar estrategias de mitigación de amenazas y establecer expectativas claras y formación para todos los empleados.
“Es importante tener en cuenta que el objetivo de la ciberseguridad es evitar pérdidas a través de los sistemas informáticos, ya sea por ciberataques o por errores humanos. Y la finalidad de evitar pérdidas es que la empresa pueda continuar a un nivel óptimo. Por tanto, por muy importante que sea que la ciberseguridad apoye al negocio, es aún más importante poder comunicar el valor de lo que cuesta”, agrega López.
- Adoptar Zero Trust: el desarrollo tecnológico ha transformado el panorama de la ciberseguridad. En el pasado, las organizaciones trazaban muros alrededor de sus redes y la mayoría de sus activos informáticos se situaban dentro del perímetro. Sin embargo, ante la convergencia del almacenamiento y los dispositivos, y la persistencia del trabajo remoto, ese perímetro se ha trasladado al dispositivo lógico o físico que se utiliza. En la actualidad, todos los datos están en línea y los dispositivos se comunican a la perfección, difuminando las fronteras entre lo personal y lo corporativo.
Para hacer frente a estos retos y disminuir significativamente el riesgo, cada vez más CISOs están implementando estrategias de seguridad de Zero Trust utilizando Zero Trust Network Access (ZTNA) como elemento básico. Este enfoque hace hincapié en limitar la superficie de ataque, eliminando metódicamente el acceso de usuarios con privilegios excesivos y aplicando medidas de autenticación sólidas.
“Esto significa que los CISOs se centran en la visibilidad de punta a punta, para entender quién accede a qué activos a través de qué dispositivos y redes. El trabajo del CISO no es fácil y no termina nunca porque el entorno de TI, la empresa y las amenazas están en continua evolución”, comenta López.
La adopción de la seguridad Zero Trust no constituye una tarea puntual, sino más bien un marco sistemático que posibilita la emisión eficaz de diversos vectores de ataque, la reducción del riesgo y el fortalecimiento de las posturas de seguridad mediante controles de acceso rigurosos, supervisión continua y funciones de visibilidad integradas en entornos de TI híbridos complejos. Dominar la complejidad no es sólo un objetivo, resulta un deber en el mundo digital actual.
Para más información, visite appgate.com.
NOTICIAS RELACIONADAS


REPORTE DE TENDENCIAS EN AMÉRICA LATINA
Datos del mercado y nuevas tendencias que tiene que saber
Reporte del estado del sector de Control de Acceso Físico 2022

ANÁLISIS Y TENDENCIAS
Seguridad física unificada y ciberseguridad: una pareja imparable contra la ciberdelincuencia
Durante octubre, mes de la ciberseguridad, se hace un llamado a que individuos, empresas y organizaciones puedan hacer conciencia sobre la importancia de protegerse de las amenazas cibernéticas y mantenerse seguros en línea. La ciberseguridad es, hoy en día, tan crucial como la seguridad física porque salvaguarda activos tan importantes como los físicos: la información y los datos críticos de las personas y organizaciones.

INFORME DE MERCADO
Seguridad electrónica 2024 - Informe LATAM
El reporte sobre el estado de la seguridad electrónica de Genetec revela que el mercado de la seguridad está adoptando rápidamente soluciones híbridas y en la nube

CONTROL DE ACCESO FÍSICO
Tres innovadoras tendencias en el control de acceso físico en América Latina
Compartimos un interesante análisis sobre las principales tendencias que se vienen en términos de control de acceso físico: acceso móvil, billeteras digitales y credenciales sostenibles.

ANÁLISIS Y RECOMENDACIONES
Expertos dan sus Predicciones de ciberseguridad para 2024
Para este 2024, los expertos de Akamai dan a conocer las principales tendencias y predicciones en ciberseguridad que seguramente se harán presentes el próximo año. En este contexto, recomiendan a los diferentes sectores empresariales de Latinoamérica anticiparse y prever las amenazas que se avecinan.

TENDENCIAS
4 predicciones en ciberseguridad para 2024
Palo Alto Networks, líder mundial en ciberseguridad, presenta sus predicciones en ciberseguridad relacionadas con IA (inteligencia artificial), IA Generativa, desarrollo de plataformas y de software a un nivel más amplio.

ACTUALIDAD
Genetec comparte las principales tendencias en seguridad electrónica para 2024
Los equipos de TI y de seguridad electrónica convergen; aumenta la demanda de soluciones de nube híbrida; La modernización del control de acceso se convierte en una máxima prioridad y los datos de los dispositivos IIoT generan demanda de análisis.

ANÁLISIS
Las 5 tendencias tecnológicas que afectarán al sector de la seguridad en 2024
Incluso para quienes llevamos décadas trabajando en el sector tecnológico, el ritmo de cambio de los últimos 12 meses ha sido extraordinario.

ACTUALIDAD
Siete predicciones y tendencias para la industria de la seguridad en 2024
Hikvision comparte las siete principales tendencias que tendrán un impacto significativo en la industria de la seguridad este año.

PRINCIPALES TENDENCIAS DEL INFORME DE HID
Estado de la Seguridad en 2024: identificaciones móviles, autenticación multifactor y sostenibilidad
La inteligencia artificial aparece en la conversación por primera vez.

OPINIÓN
Seguridad de datos versus privacidad de datos: dos caras de la misma moneda
Compartimos una columna de opinión sobre la diferencia entre la seguridad y la protección de datos en la era digital y los graves daños a la reputación de las organizaciones que no se manejan de forma ética.

ACTUALIDAD - ARGENTINA
Fuga de datos en el RENAPER
A raíz de la noticia de filtración de datos del Registro Nacional de las Personas –RENAPER-, la Cámara Argentina de Seguridad Electrónica –CASEL- se contactó con el experto en ciberseguridad Agustín Ruiz Luque, CEO de Open IT, para conversar sobre el impacto de este incidente.

CIBERSEGURIDAD
Ciberseguridad en los sistemas de Control de Acceso. Vulnerabilidades en la comunicación y cómo resolverlas
En el marco del Encuentro Tecnológico ALAS en Buenos Aires, Juan Alonso, Regional Sales Manager, South Cone, HID brindó una conferencia sobre cómo los sistemas de control de accesos se vulneran o se blindan ante la ciberdelincuencia.

CIBERSEGURIDAD
Las cuatro amenazas cibernéticas más comunes en sistemas de seguridad basados en IP
La transformación digital ha impulsado el uso de sistemas de seguridad física basados en IP, trayendo mayor conectividad, automatización y eficiencia para organizaciones de diversos sectores. Sin embargo, esta modernización también ha expuesto los sistemas a una serie de amenazas cibernéticas.

AI
¿Qué pasaría si la Inteligencia Artificial llega a tener conciencia?
Anthropic, empresa pionera en el campo de la IA, anunció la contratación de un investigador especialista en “bienestar en IA”. La incorporación de este experto subraya la creciente necesidad de que las IA sean desarrolladas de manera responsable y ética, especialmente ante la posibilidad de que puedan adquirir conciencia.
