Para calibrar la emergencia de un nuevo enfoque en la identificación de los usuarios ante la amenaza creciente del ransomware, organizamos un ZoomTalk con tres expertos de altísimo nivel.
En nuestro más reciente ZoomTalk quedó claro que Zero Trust y la biometría son el futuro de la gestión de accesos e identidades, dentro de una sólida estrategia de ciberseguridad.
Sí, hay cifras que hay que recordar con regularidad: entre julio de 2020 y junio de 2021 los ataques de ransomware crecieron 1070%.
Más aún, se desarrolló una nueva industria en torno a este tipo de malware: el Ransomware-como-un-Sericio (RaaS, por sus siglas en inglés)
No obstante, lo más grave de esta situación es que, como indica el más reciente Índice de Gestión de Accesos de Thales:
- Sólo el 25% de las organizaciones espera pasar a una solución de autenticación de múltiples factores (MFA)
- Solo 46% de las empresas en América Latina que reconoce contar con la infraestructura de seguridad adecuada para soportar el teletrabajo
- Apenas 28% de las empresas en nuestra región avanza hacia el territorio Zero Trust en sus políticas de seguridad.
¿Son estos números insuficientes frente a las amenazas de ransomware y otros ataques posibles a la ciberseguridad de las empresas?
Para responder a estas y otras interrogantes convocamos a un ZoomTalk en el cual participaron:
- Juan Carlos Aguirre Muñoz, Gerente de Control de Acceso en AT&T Comunicaciones Digitales México.
- Sergio Muniz, director ejecutivo de gestión de acceso para América Latina de Thales.
- Miguel Abreu, CEO de BFY.
Y, por supuesto, todos estuvieron de acuerdo en que la protección actual de las empresas en América Latina, en general, es insuficiente.
El lado positivo
No obstante, Sergio Muniz, hizo énfasis en el vaso medio lleno que representan ese 28% de las empresas que están pensando avanzar en la dirección correcta que es el modelo Zero Trust en su abordaje de la ciberseguridad.
Destacó también los casos como el de AT&T: esas empresas dentro del 46% que ya habían avanzado mucho antes de la pandemia.
Para él, al igual que para los otros dos expertos, estos avances apuntan al logro de la transversalidad en las empresas de una cultura pro-ciberseguridad y que favorezca el resguardo de la identidad.
Coincidieron también los tres expertos es que, pese a la demora actual que revela el informe de Thales, el avance de transversalidad como cultura para mejorar la ciberseguridad de las empresas podría hacerse evidente en los próximos dos años.
Finalmente, aunque con distintas preferencia y orden de prioridad, también hubo un acuerdo casi completo en las tecnologías que marcarán la ciberseguridad en el futuro:
- Inteligencia Artificial (IA)
- Biometría, en sus formas comportamentales (de preferencia)
- IDaaS, es decir, la gestión avanzada de Identidad como un servicio para Pymes, brindado por empresas como, por ejemplo, AT&T
En general, las contraseñas tienden a desaparecer como primera opción de identidad pero, también, los end points deben estar libres de información crítica para, así, minimizar el error humano.
Para recordar todos los detalles de esta conversación, haz clic en el vídeo.
Foto destacada: Tima Miroshnichenko en Pexels