Por: Vasu Jakkal, vicepresidenta corporativa, seguridad, cumplimiento e identidad.
Con un aumento del 1070% en los ataques de ransomware año tras año entre julio de 2020 y junio de 2021, mantenerse al tanto de las tendencias de ataque, como el ransomware y las amenazas de la cadena de suministro, es más importante que nunca1. Para detectar y defenderse con éxito de las amenazas de seguridad, necesitamos unirnos como comunidad y compartir nuestra experiencia, investigación, inteligencia y conocimientos.
Microsoft Security Insider es un sitio para líderes empresariales centrados en la ciberseguridad para obtener las últimas noticias, conocimientos, inteligencia de amenazas y perspectivas sobre los temas más importantes de la ciberseguridad. A medida que analizamos más de 24 billones de señales de amenazas a diario y nos relacionamos con cientos de miles de clientes, nuestro objetivo es compartir nuestra perspectiva única sobre el panorama de amenazas y los principales desafíos que enfrentan los profesionales de seguridad y los directores de seguridad de la información (CISO) en la actualidad. Este es el lugar donde obtendrán nuestra perspectiva sobre las últimas tendencias de amenazas, inteligencia de seguridad, aprenderán sobre las perspectivas de los CISO, escucharán a los líderes de seguridad que trabajan entre bastidores y obtendrán orientación y enfoques prácticos para ayudarlos a proteger su organización. En Microsoft Security Insider, encontrarán nuestro reciente informe Cyber Signals que aborda el peligroso desajuste entre los controles de seguridad de la identidad y los ataques, que destaca la identidad como el nuevo campo de batalla. También encontrarán informes sobre el panorama de amenazas y la adopción de IoT, así como perspectivas de innovadores en seguridad. Aquí hay algunos aspectos más destacados:
Preparándose para los ataques
El cambio trae oportunidad. Los emocionantes avances tecnológicos han respaldado una fuerza de trabajo remota y han permitido a las organizaciones mantenerse productivas en un entorno cambiante. Por desgracia, los entornos digitales cada vez más complejos han dado a los ciberdelincuentes nuevas vulnerabilidades para explotar. Los intentos de engañar a los trabajadores para que revelen información confidencial a través del phishing relacionado con el trabajo van en aumento; de hecho, se sorprenderán al saber que el 88% de los líderes de seguridad dicen que los ataques de phishing han afectado a sus organizaciones.
A menudo, se trata de un simple error en los fundamentos de seguridad, como no habilitar un certificado, lo que conduce a una violación de la seguridad. En el informe CISO Insider, los líderes de seguridad comparten siete fundamentos de la estrategia de seguridad, incluida la obtención de visibilidad de su entorno, la educación de los usuarios y la gestión de vulnerabilidades. También recomendaría planificar y practicar su plan con su equipo para asegurarse de estar preparados para un incidente de seguridad. Después de todo, cada día se cometen alrededor de 4 mil ataques de ciberdelincuencia en los Estados Unidos2. La realidad actual es que, si pueden ser hackeados, hay muchas posibilidades de que lo sean.
Defender la cadena de suministro
Una cadena de suministro conectada y compleja en extremo la convierte en un objetivo propicio para los ciberdelincuentes. Los ataques a la cadena de suministro de código abierto aumentaron un 650% año tras año desde 20203. En nuestro informe público, encontrarán detalles sobre la cantidad promedio de proveedores en la cadena de suministro de una empresa. Pista: es probable que sea más alto de lo que piensan. También escucharán a un CISO de bienes de consumo empaquetados que dijo que Zero Trust ha comenzado a «tener una nueva vida» en su industria. Mi colega, Rob Lefferts, comparte tres principios del modelo de seguridad Confianza Cero (Zero Trust), que adopta un enfoque proactivo e integrado de la seguridad que puede ayudar a los líderes de seguridad a proteger sus cadenas de suministro.
Abordar la escasez de talento
En noviembre de 2021, un récord de 4.5 millones de personas en los Estados Unidos renunciaron a sus trabajos, con un aumento histórico informado en las cuatro regiones de este país4. Más del 40 por ciento de los empleados en todo el mundo están considerando renunciar a sus trabajos en 2022. Es probable que hayan oído hablar del término utilizado para describir esta tendencia de escasez de mano de obra: la Gran Renuncia. Incluso antes de la pandemia, la ciberseguridad luchaba contra la escasez de mano de obra. Es de considerar que los CISO están preocupados por poder contratar, encontrar y retener a los mejores talentos, o atraer nuevos talentos si no pueden.
Los líderes de seguridad deben ser innovadores para abordar este desafío y algunos han comenzado a explorar el concepto de «la seguridad es trabajo de todos». Eso significa asegurarse de que los equipos de desarrollo, los administradores de sistemas y los usuarios comprendan las políticas y los riesgos de seguridad. En Microsoft Security Insider, leerán la historia de un CISO de servicios legales cuya empresa designó a miembros de TI como representantes de seguridad.
Exploren Microsoft Security Insider
Siempre aprendo algo interesante durante mis conversaciones con profesionales de seguridad, investigadores y expertos en inteligencia de amenazas. Estoy muy emocionada de que, ahora con Microsoft Security Insider, pueda compartir estos conocimientos e historias detrás de escena con todos. Visiten Microsoft Security Insider para obtener información de una comunidad de expertos en seguridad y obtener más detalles sobre todo lo que cubrí aquí y más.
Conozcan más
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1How CISOs are preparing to tackle 2022, Vasu Jakkal, Microsoft. 25 de enero de 2022.
2Cyber Security Statistics 2020, William Goddard, IT Chronicles. 27 de mayo de 2021.
32021 State of the Software Supply Chain: Open Source Security and Dependency Management Take Center Stage, Matt Howard, Sonatype. 1 de septiembre de 2021.
4A record 4.5 million people quit their jobs in November, Reuters. 4 de enero de 2022.
