Cybersecurity mesh, malla de seguridad centrada en el perímetro personal

Cybersecurity mesh no es un concepto completamente nuevo, pero la situación de trabajar fuera del perímetro de seguridad establecido tradicionalmente en la empresa la ha convertido en la tendencia  de ciberseguridad estrella para 2021 y la que más revuelo está causando.

La malla de ciberseguridad busca establecer un perímetro de seguridad definido entorno a una persona o un punto concreto, con un enfoque más modular, para hacer evolucionar el enfoque de seguridad de tratar a la empresa como una ciudad amurallada y adaptarlo a las necesidades actuales.

El auge de iniciativas BYOD favorece que los empleados utilicen sus dispositivos personales para el trabajo, un ejemplo muy común es el uso de smartphones personales para acceder al correo corporativo, dispositivo que no suele estar protegido adecuadamente. Para hacer frente a este problema en concreto, desde Sofistic lanzamos durante 2020 la aplicación UareSAFE, un centro de ciberseguridad en el móvil que permite proteger los dispositivos y sus conexiones, con el que a través de la versión corporativa, la empresa puede detectar los dispositivos vinculados que pueden ser vulnerables de forma inmediata.

Cybersecurity mesh, por lo tanto, pone el foco en este problema de visibilidad de todos los dispositivos que están vinculados de una forma u otra a la empresa y establece un perímetro perfectamente definido.

Evolución en los métodos de autenticación

El aumento del trabajo remoto hace necesario reforzar los métodos de autenticación mediante 2FA y nuevos métodos, así como endurecer las políticas de la empresa al respecto.

En Europa, la directiva PSD2 que entra en vigor este año obliga a los bancos a reforzar la autenticación de clientes, para la cual la biometría del comportamiento se muestra como una opción segura y transparente para el cliente.

Inteligencia artificial y automatización

El incremento de los ciberataques y los métodos utilizados para ocultarse vuelve más complicada la detección temprana de estos, tardando las empresas una media de 274 días en detectarlos. 

Para detectar, analizar y priorizar todas las posibles alertas generadas en la empresa, el uso de la inteligencia artificial es crucial, lo que permite automatizar procesos y que se requiera menos tiempo de análisis por parte del especialista.

Ciberseguridad en la nube

El teletrabajo obligado a las empresas a descentralizarse, abriendo posibilidades a trabajar desde cualquier ubicación y esto ha forzado más que nunca la migración a la nube para tener acceso a todos los datos, la cual muchas organizaciones dan por hecho que es segura, pero eso depende completamente de cómo se haya protegido y configurado.

Evolución de la ingeniería social

El tipo de ciberataque que más ha crecido y evolucionado durante 2020 ha sido la ingeniería social y el phishing. Los ataques se han vuelto mucho más especializados mediante el uso de perfiles de usuarios, así como la utilización de inteligencia artificial para suplantar identidades en llamadas y videos mediante deepfake.