Enfoque preventivo de ciberseguridad Zero Trust permite ahorrar costos: Appgate

Appgateciberataquesciberseguridad
Raúl Parra
Crédito: Adobe Stock

La pandemia de Covid-19 trastocó todo en materia de ciberseguridad: previo, la superficie de ataque estaba más acotada y ahora, es más grande. El trabajo remoto permitió el acceso de los empleados a activos críticos tecnológicos fuera del perímetro de las compañías.

Ahora, el trabajo híbrido es un reto, tanto para usuarios, que son el eslabón más delgado de la cadena, y las empresas y tomadores de decisión, quienes tienen la responsabilidad de mitigar estos riesgos, explica David López, vicepresidente de Ventas para Latinoamérica de Appgate.

Según el estudio Faced of Fraud 2023, realizado por Information Security Media Group (ISMG) y Appgate, más de la mitad (57%) de las empresas asienta que la supervisión de empleados, redes y dispositivos se ha vuelto más desafiante con fuerzas de trabajo remotas.

También lee: ¿Cómo puedes prepararte ante un ciberataque? Microsoft te guía

Los principales obstáculos para blindar la ciberseguridad, advierte el ejecutivo, son los presupuestos limitados y la falta de talento. López detalla que, generalmente, las organizaciones invierten en ciberseguridad por dos motivos: por regulación o porque ya las atacaron. Por ello, recomienda adoptar un enfoque preventivo y crear una estrategia de ciberseguridad y acceso para los colaboradores.

Toda tecnología es vulnerable, enfatiza López. El ejecutivo considera que los problemas de ciberseguridad siempre han sido los mismos y un ataque tiene tres componentes básicos: emoción, sentido de urgencia y dinero.

En ese contexto, arguye que en Latinoamérica y México, “si tú abordas una buena estrategia de prevención de fraude y ciberseguridad entendiendo la definición metodológica Zero Trust, puedes ahorrar costos”.

Relevancia del Zero Trust

López asegura que, más que una arquitectura, Zero Trust es una definición metodológica basada en tres pilares fundamentales: no confíes, abre las distancias de conexión mínima posible y monitoréalas constantemente.

Y agrega que su abordaje, el Acceso a la Red Zero Trust (ZTNA, por sus siglas en inglés), hace que sea un poco más fácil para las organizaciones adoptar esta estrategia. En ese sentido, destaca que su tecnología se base en software y tiene diferentes modalidades de licenciamiento, como la suscripción.

Ciberataques e IA, en ascenso

Por regulación, toda la banca invierte en ciberseguridad, explica López, y ahí el robo es muy evidente, ya que al ingresar a las cuentas, el dinero se extrae directamente. 

Sin embargo, en otras industrias, la monetización del ataque se genera de manera distinta, como el ‘secuestro’ de información crítica para pedir una recompensa a cambio de devolverlo.

López destacó que la Inteligencia Artificial, ‘lleva muchos años’ y ha hecho que los ataques cada vez sean más sofisticados y masivos. Y debido al aumento exponencial de los ataques de ransomware, la ciberseguridad ha pasado de ser considerada un gasto a una necesidad.

El 83 por ciento de los encuestados para Faces of Fraud 2023 respondió que los “esquemas de fraude actuales evolucionan demasiado rápido para que puedan mantenerse al día’, con lo que se coloca como la principal vulnerabilidad en sus defensas contra los ciberataques. 

Relacionado: Inteligencia Artificial, arma de doble filo en ciberseguridad empresarial: Liberty Latin America

Ahora, lo que pasó fue que se democratizó la IA, tanto para usuarios como para cibercriminales. Debido a la realidad dinámica y cambiante, López advierte que no existe ninguna ‘bala de plata’ para la ciberseguridad, es decir, una única solución que resuelva todos los problemas, ni las redes virtuales privadas (VPN), ni aquellos que piensan que la biometría es lo más seguro.

Lo que recomienda, en cambio, es no otorgar un solo factor de autenticación a todos los clientes, como el PIN o contraseña en la banca, sino diversificarlas y adaptarlas a los distintos escenarios, es decir, complementarlas con autenticación multifactorial, soluciones biométricas y otros protocolos de acceso.

Expansión en México

Appgate tiene 35 clientes, principalmente empresas medianas y grandes, en México en los sectores financiero, de logística, industria y educación. López identifica una ‘oportunidad de crecimiento fundamental’ y busca reforzar su presencia en el país. A medida que la economía siga creciendo, como parte de su pipeline busca tener un crecimiento exponencial en México: aumentar más de dos cifras la base de asociados de negocios.

“El gobierno y las entidades gubernamentales cada vez tienen más interés en adoptar este tipo de tecnologías. Más a nivel federal”, concluye López.

Raúl Parra 2973 posts

Licenciado en Ciencias de la Comunicación por la Universidad Nacional Autónoma de México (UNAM). Es reportero de tecnología y telecomunicaciones. Cubre países de la región andina, como Perú, Ecuador y Bolivia, Centroamérica y El Caribe, como República Dominicana y Cuba. Se ha especializado en la cobertura del ecosistema emprendedor y de innovación en México y América Latina, así como centros de datos e infraestructura de la Nube, startups, semiconductores, economía creativa, Industria 4.0 y manufactura, además del sector financiero, como fintech, Blockchain, criptomonedas y finanzas descentralizadas (DeFi).

También podría gustarte Más del autor
Más historias

Akamai alerta que la Inteligencia Artificial agravará los ciber riesgos en 2026

México | Reforma de apps corre riesgo de “institucionalizar” exclusión de trabajadoras: colectivas

Konfío otorgará 44 mil millones de pesos y llegará a más Pymes, en línea con Plan México

1 De 4,790