Seguridad en 2022: más gasto, más integración y más problemas con la tecnología operativa

Seguridad

Sergio Pedroche, country manager de Qualys para España y Portugal, explica cómo los departamentos de TI deben asumir nuevas funciones y actualizar sus procesos para gestionar la seguridad.

El año 2021 ha supuesto un importante conjunto de desafíos para la industria de la ciberseguridad. Según el informe “CVE Details”, durante 2021 se descubrieron más vulnerabilidades de software que nunca, cerca de un 10% más que en 2020, y abarcaron desde pequeños problemas en aplicaciones de nicho hasta eventos críticos que afectaron a millones de activos. Al mismo tiempo, las empresas tuvieron que gestionar la seguridad tanto en las plataformas tradicionales como en dispositivos remotos y servicios en la nube, con la complicada situación debida a la pandemia de COVID-19 como telón de fondo. En 2022, las empresas deberán actualizar sus procesos para gestionar la seguridad. Como parte de ello, los equipos de seguridad de TI asumirán una mayor responsabilidad en otras áreas de la tecnología.

“Teletrabajo primero” para centrarse en los cambios en la gestión de activos

Cuando comenzó la pandemia y casi todos comenzamos a trabajar a distancia, lógicamente los equipos de TI se pusieron a trabajar con celeridad. Muchas organizaciones tuvieron que realizar cambios en sus prácticas de seguridad laboral, mientras que los empleados adquirían nuevo hardware y software para teletrabajar. Esta nueva situación hizo que todos los programas de inventario de activos anteriores se diluyeran. Los equipos de operaciones y seguridad de TI perdieron toda la visibilidad de lo que existía, ya que esos activos ya no estaban en las redes corporativas. Como consecuencia, toda la posición general de seguridad se vio comprometida.

Hoy en día, los empleados se han adaptado a la rutina del trabajo a distancia. Sin embargo, las empresas en general todavía se encuentran en el mismo modo “apaga-fuegos” en lo que respecta a la seguridad, en lugar de tratarlo como un modelo de negocio habitual. Un buen ejemplo de esto es la gestión de activos: si el inventario de activos tradicional ya era visto como un desafío cuando todo estaba en orden, ¿se puede seguir utilizando este modelo ahora que todo está disperso en las oficinas, en los hogares y en una amplia gama de ubicaciones? Es casi imposible.

Sin ese inventario de activos actualizado para mostrar qué endpoints existen, cuáles están aún en la red corporativa, qué dispositivos hay operando de forma remota y el nivel de seguridad de cada uno, en 2022 las organizaciones caerán en el primer obstáculo de la higiene básica de seguridad. Muchos equipos los han estado posponiendo porque esperaban “volver a la normalidad”, pero cada vez es más obvio que esto no va a suceder. Por el contrario, van a tener que replantear sus estrategias y procesos para poder dar soporte primero a los empleados que trabajan de forma, y luego aplicar ese mismo enfoque a los entornos de oficina.

Los inventarios de activos son precisos… ¿y ahora qué?

Este nuevo énfasis en la gestión de activos en todas partes de forma permanente es el objetivo que todos los equipos de seguridad pretenden alcanzar. Sin embargo, la estructura organizativa y las responsabilidades del mundo real pueden frenar a los equipos. En 2022, además, ese paso al teletrabajo supondrá también la optimización de la gestión de actualizaciones y parches. Para las empresas más grandes, esto puede resultar difícil cuando hay varios equipos involucrados, diferentes unidades de negocio que administrar y cuando hay distintas partes interesadas.

Una forma en que las empresas pueden cambiar esto es observando los beneficios que existen para las TI y el negocio. Hacer de la seguridad una prioridad es algo que se ha debatido durante años, incluso décadas. El aumento de los ataques de ransomware, y los grandes costes asociados a ellos obligará a las empresas a abordar esta área, y las juntas directivas establecerán más objetivos para garantizar que sus sistemas sean seguros. Hacer que los encargados de las diferentes unidades de negocio sean responsables de áreas como las actualizaciones respalda ese enfoque de gestión de riesgos.

La tecnología operativa tendrá que ponerse al día en materia de seguridad de TI

Gartner incluye entre sus predicciones que cada vez veremos más ciberatacantes en entornos de tecnología operativa (OT), para superar con éxito al desempeño humano en 2025. Nosotros nos tememos que esto sucederá mucho antes, en 2022, ya que cada vez veremos más ataques dirigidos a los sistemas OT, y estos afectarán las infraestructuras críticas si éstas no están protegidas adecuadamente.

El desafío aquí es que los entornos de OT tienden a funcionar con tecnologías antiguas. Son activos costosos y diseñados para durar años; muchos de ellos adolecen de problemas de seguridad ya conocidos, pero no se han aplicado soluciones, ya que detener una línea de producción para aplicar un parche puede costar miles (o millones) de euros en pérdidas. Del mismo modo, es posible que no haya parches cuando el equipo está al final de su vida útil.

Tradicionalmente, el enfoque para proteger estos sistemas se ha basado en tecnologías air-gap que se ejecutan en redes totalmente separadas, no conectadas a la Internet pública. Sin embargo, esta ya no es una opción. Las empresas quieren acceder a sus datos en tiempo real, para poder competir en sus mercados, por lo que cada vez se conectan más a redes OT pese a los riesgos que ello implica. Al mismo tiempo, los analistas han descubierto cada vez más ataques destinados a superar también estas defensas, por lo que ceñirse a los modelos de seguridad tradicionales por sí solo no es suficiente.

Quizás el mayor problema es que durante años la OT se ha mantenido totalmente separada de las funciones de TI, por lo que la mayoría de los equipos de TI se esforzaban por comprender qué había realmente en uso y qué amenazas existían. En la práctica, la seguridad OT está una década por detrás de la seguridad de TI en el diseño y los procesos de buenas prácticas. En 2022, la necesidad de cada vez más datos y el riesgo de nuevos ataques obligarán a realizar más inversiones para mejorar la seguridad OT.

Establecer procesos y prácticas de seguridad adecuados que tengan en cuenta todos esos activos implicará un enfoque también correcto para la gestión de riesgos. No será posible aplicar el mismo enfoque en todas partes, así que la priorización será esencial para que esto sea un éxito.

Se pedirá a los equipos de seguridad de TI que lo lideren, ya que tienen el mejor conocimiento sobre el panorama de amenazas actual. Pero hacer que todo funcione en la práctica implicará que todos los equipos colaboren de forma eficaz. El trabajo será arduo y requerirá una supervisión completa de todos los activos conectados, desde la nube y los contenedores, actualizando en cuestión de segundos activos OT que han estado ahí durante años, y que seguirán ahí en un futuro próximo.

El ransomware afectará a cada vez más empresas y sus activos OT en 2022. Los proveedores de seguros están reduciendo su cobertura para ataques de ransomware, así que las empresas no podrán confiar en ellos para hacer frente al pago. Por contra, lo que tienen que hacer es detectar los riesgos para el negocio y corregirlos, en lugar de simplemente anotarlos en una libreta y rezar para que no se produzca una nueva brecha.

Autor
Saber más 
Saber más