Red Seguridad 104

Mnemo 126 red seguridad primer trimestre 2024 ¿Cuáles serán las principales tenden- cias, desafíos o impactos de la ciber- seguridad en 2024? Últimamente, se insiste en la responsabi- lidad del usuario en el éxito de los cibe- rataques, por ser el punto de entrada y, frecuentemente, el menos concienciado con los ciberriesgos. Parece claro que seguirá siendo un foco de atención, a través de acciones de formación y con- cienciación, en organizaciones de cual- quier tamaño. No obstante, existen dos puntos de atención permanentes para los líderes de tecnología y que deben preocupar a los propietarios del negocio en cuya res- ponsabilidad última recae el control del ciberriesgo: el riesgo digital y el riesgo de exposición. Por un lado, el riesgo digital se refiere a las debilidades de control en la infraes- tructura tecnológica gestionada por las or- ganizaciones: datos, sistemas, aplicacio- nes, identidades, redes de computación y (parcialmente) nube. En este contexto, los errores en desarrollo o mantenimien- to, la falta de actualización a tiempo o la arquitectura y configuración incorrectas, son los causantes habituales de los ciber riesgos. Esto debe entenderse como la “fortaleza digital” de las organizaciones, y su protección intramuros seguirá las es- trategias de seguridad por diseño, defen- sa en profundidad y confianza cero, cada vez más implantadas en el sector. Mientras que el riesgo de exposición se refiere a las vulnerabilidades latentes o visibles en el ciberespacio, aun cuan- do estas ocurran fuera del perímetro tecnológico de las organizaciones. Esto incluye fraudes de suplantación de la identidad digital, brechas de datos o abusos de la marca o de la propiedad intelectual en medios online, entre otros. Siguiendo con la metáfora anterior, el riesgo de exposición representa el vas- to terreno extramuros que resulta difícil de escrutar para quien no disponga de unas lentes adecuadas, entendiéndose como tales las capacidades de vigilan- cia digital de vulnerabilidades en fuentes abiertas (OSINT) o labores de ciberinteli- gencia que permitan identificar tenden- cias de amenaza y patrones comunes en sus autores para una prevención eficaz y oportuna. ¿Qué papel jugará su compañía para afrontar los retos a los que se enfren- ta la ciberseguridad a lo largo de este año? “Dominar” por completo el ciberriesgo solía ser una tarea casi imposible o de un coste inasumible por múltiples mo- tivos: complejidad, dispersión y falta de integración de las distintas soluciones de ciberseguridad; falta de priorización de las acciones a tomar ante múltiples riesgos concurrentes; y, sobre todo, ausencia de una visión centralizada y completa sobre el ciberriesgo que sirva como la “fuente única de la verdad”. Consciente de esta limitación del mer- cado, Mnemo ha decidido complemen- tar sus servicios de ciberseguridad (con- sultoría, integración, auditoría, servicios gestionados SOC/CERT) con el desarro- llo de su propia plataforma de detección, investigación y respuesta a amenazas (TDIR), llamada EagleSight. En esencia, EagleSight ofrece una vi- sión 360 grados del riesgo digital y del riesgo de exposición, una detección certera y accionable para contener el riesgo de manera efectiva y temprana, y una respuesta priorizada por el contexto organizativo y por su impacto real. Todo lo anterior, cuenta con el valor añadido de poder invocar los servicios SOC/CERT desde la propia plataforma para poder escalar bajo demanda las capacidades técnicas de las organizaciones cuando así lo requieran. En definitiva, nuestra compañía persi- gue con EagleSight que todas las organi- zaciones conozcan su nivel real de salud en ciberseguridad para que puedan do- minar sus síntomas con decisiones cer- teras y priorizadas. Ander Ortiz Ortega CRO