X

Entérate cómo la nube y las nuevas tecnologías habilitan la transformación en los negocios y en la sociedad

Predicciones de ciberseguridad para 2021

This is a syndicated post, view the original post here

En muchos sentidos, hay interesantes paralelismos entre las defensas de la ciberseguridad y lo que hemos aprendido de la pandemia. Uno debe tomar las medidas apropiadas de evaluación, detección y prevención.

Por Vipin Samar*

Ahora vivimos en un nuevo mundo con muchos requisitos nuevos, incluyendo máscaras multicapa, distanciamiento social, filtrado de aire, pruebas de virus y rastreo de contactos. Estas tácticas empleadas para combatir un virus invisible me recuerdan el mundo de la ciberseguridad, donde los ciberataques tampoco pueden verse. 

Es posible que no sepamos quién nos atacó o cómo fuimos atacados. Es posible que no sepamos qué enlace de red específico se ha vulnerado o qué servidor se ha visto en riesgo, quizás sin mostrar ningún síntoma. Al igual que con la COVID, hay muchas incógnitas cuando se trata de la ciberseguridad.

Tanto los virus como los hackers necesitan encontrar un solo punto débil, por lo que necesitamos protegernos contra todos los posibles factores de riesgo adversos y vectores de amenazas.  Sí, esta asimetría puede parecer injusta, pero ese es el mundo en el que vivimos, y tenemos que tomar las medidas adecuadas para protegernos a nosotros mismos y a nuestros datos.

Observamos que la pandemia desaceleró al mundo en 2020, pero no hubo una desaceleración correspondiente en las brechas. De hecho, observamos que los ataques continuaban implacablemente contra las corporaciones y los gobiernos mientras los adversarios se aprovechaban de empleados y contratistas cada vez más distraídos.

-Lee más: 4 casos de usos para aprovechar el Modo Gratuito de Oracle Cloud

En este entorno cambiante, he aquí mis dos principales predicciones de ciberseguridad para 2021, tomadas de mi discurso el mes pasado en el evento anual del All India Oracle Users Group (AIOUG), titulado “Puliendo la bola de Cristal – Seguridad de la base de datos para la próxima década”.

Ataques a la cadena de suministro de software
El mes pasado, nos enteramos de la brecha supuestamente perpetrada por un estado-nación en SolarWinds, un proveedor de software de gestión de infraestructura de TI. El parche firmado digitalmente infectó aproximadamente a 18.000 clientes de SolarWinds, incluyendo varias agencias federales de los Estados Unidos, compañías de seguridad y proveedores de software. El malware aprovechó una invitación abierta para explorar, cambiar y exfiltrar datos de sus redes.

Es interesante observar que la brecha de 2017 en Equifax, una importante agencia de informes crediticios de los EE. UU., explotó STRUTS de Apache sin parches, mientras que este ataque de SolarWinds explotó el proceso de parches en sí.

La cadena de suministro de software actual es compleja y está geográficamente distribuida. El riesgo en cualquiera de esos vínculos puede conducir a una filtración de datos y, de alguna manera, este tipo de ataque no debería haber sido una sorpresa.

Con base en el éxito de una brecha al estilo de SolarWinds, predigo que observaremos pequeños equipos de hackers e incluso naciones más pequeñas entrar en el juego. Sin una Convención de Ginebra para la ciberguerra, los actores patrocinados por estados atacarán industrias de infraestructura críticas como servicios públicos, telecomunicaciones e incluso cuidado de la salud. Cualquier empresa que ejecute software heredado y sin soporte podría considerarse como un objetivo fácil.

Un impulso global para exigir seguridad
También predigo que veremos que los gobiernos de todo el mundo pondrán mayor énfasis en la protección de las industrias de infraestructura críticas antes mencionadas a través de mandatos de conformidad y directrices de seguridad explícitas. Cada regulación puede ser ligeramente diferente en la parte administrativa y de conformidad, pero en su mayoría similar en las medidas de seguridad de la gestión de la configuración, parches, cifrado, auditoría, anonimización y separación adecuada de funciones.

La mayoría de las empresas han implementado algunas soluciones de seguridad, pero es difícil cerrar todas las brechas sin herramientas y personal adecuados. Creo que una solución de seguridad en la nube única, sólida y completa será la forma más fácil para que todas las organizaciones, pequeñas y grandes, obtengan la seguridad adecuada.

Por ejemplo, las bases de datos de Oracle, ya sea en on-premises o en la nube, ahora se pueden proteger rápida y fácilmente con Oracle Data Safe. Los clientes pueden ayudar de inmediato a reducir los riesgos asociados con datos confidenciales, configuraciones y usuarios con privilegios, y aprovechar el enmascaramiento de datos y la auditoría de actividad, todo ello sin necesidad de implementaciones complejas, POC o recursos adicionales del sistema on-premises para gestionarlos.

Entonces, ¿qué podemos hacer a corto plazo?
Consulta nuestro nuevo ebook (en ingles), Pon la seguridad y la protección de datos en primer lugar, para obtener una visión general de alto nivel de la estrategia de ciberseguridad de Oracle y saber cómo ejecutamos dicha estrategia en nuestras ofertas de nube, base de datos y SaaS.

Tus bases de datos contienen tus joyas de la corona, y es de vital importancia protegerlas. Los clientes deben cifrar datos para ayudar a detener el acceso no autorizado a los datos, auditar y supervisar todas las actividades críticas de la base de datos y hacer cumplir los privilegios mínimos y la separación de deberes de una manera enérgica.

Considera la posibilidad de acelerar tus proyectos de migración a la nube en 2021, para aprovechar la seguridad mejorada de la nube, ya sea con Oracle Autonomous Database u Oracle Data Safe.  

En muchos sentidos, hay interesantes paralelismos entre las defensas de la ciberseguridad y lo que hemos aprendido de la pandemia. Uno debe tomar las medidas apropiadas de evaluación, detección y prevención. No hay un remedio mágico y único, pero cada paso en la dirección correcta aumenta tu probabilidad de mantenerte a salvo y proteger tus datos.

Te deseamos un 2021 protegido, magnífico y seguro.

*Vipin Samar es Vice-Presidente Senior de Development for Database Security en Oracle

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.