Reforzando la ciberdefensa en 2025
Ahora que termina el año, y analizando lo que hemos vivido en este 2024, nos damos cuenta de cómo los ciberdelincuentes cada vez son más rápidos y sigilosos en sus acciones y que sus métodos de ataque son cada vez más sofisticados.
Por eso, cada vez de forma más patente, se hace necesario que las organizaciones cuenten con profesionales experimentados en ciberseguridad y con tecnologías que tengan la capacidad de detectar y detener amenazas modernas.
Además, para proteger eficazmente sus operaciones, las empresas deben tener claro que es imprescindible tener visibilidad de sus infraestructuras de identidad, modernizar sus centros de operaciones de seguridad (SOC), fomentar la concienciación en seguridad en todos los niveles de la organización y coordinar la seguridad con el cumplimiento de la regulación, entre otros aspectos.
Obtener visibilidad de la infraestructura de identidad
La identidad es el nuevo campo de batalla principal en ciberseguridad, y la visibilidad es fundamental para construir una defensa sólida. El 75 % de los intentos de acceso por parte de ciberdelincuentes no incluye malware hoy en día: los atacantes utilizan credenciales robadas para infiltrarse en sistemas de identidad, plataformas en la nube y endpoints. Y debido a que inician sesión con credenciales legítimas, estos ataques suelen dejar pocas evidencias y, además, parecen incidentes aislados, lo que dificulta su detección.
La clave para detectar amenazas de este tipo es obtener una mayor visibilidad, algo difícil de lograr cuando los equipos de seguridad y tecnología trabajan de forma independiente y utilizan herramientas diferentes. Para identificar y detener eficazmente estos ataques, los equipos necesitan una plataforma de ciberseguridad basada en inteligencia artificial que unifique la visibilidad en la nube, los endpoints y las identidades. Este enfoque global y unificado mejora la visibilidad y optimiza la detección y la respuesta. La integración de IA, además, acelera estos esfuerzos al analizar grandes volúmenes de datos para identificar anomalías y permitir detecciones y acciones rápidas y precisas.
No proteger los sistemas de identidad en 2025 dejará a las organizaciones expuestas a atacantes que buscan formas más fáciles y efectivas de vulnerar sus objetivos. Proteger estos sistemas debe ser una parte central de cualquier estrategia de seguridad para adelantarse a los ataques centrados en la identidad.
Modernizar el Centro de Operaciones de Seguridad
Los equipos de seguridad luchan por mantenerse al día frente a las amenazas actuales, con un tiempo promedio de propagación de ataques por parte de los ciberdelincuentes de sólo 62 minutos. Las plataformas legado de gestión de información y eventos de seguridad (SIEM) agravan el problema al inundar los SOC con datos excesivos, irrelevantes o duplicados, dificultando la detección y la respuesta efectiva ante las amenazas. El panorama de amenazas actual requiere un enfoque modernizado que proporcione a los equipos de seguridad la velocidad necesaria para igualar a los adversarios. Esto implica una transformación del SOC impulsada por la próxima generación de tecnología SIEM.
Las organizaciones necesitan, pues, plataformas escalables y nativas en la nube diseñadas para manejar altos volúmenes de datos, consolidar herramientas redundantes e integrarse con ecosistemas existentes. Una solución SIEM de nueva generación aborda estas necesidades al unificar fuentes de datos críticas -como endpoints, nube e identidad- para reducir los costes de gestión de datos y eliminar retrasos. El hecho de contar con objetivos de seguridad claros y datos optimizados mejora aún más la eficiencia del SOC al permitir que las plataformas ofrezcan respuestas en tiempo real utilizando inteligencia artificial y aprendizaje automático. Los equipos del SOC necesitan inteligencia en tiempo real, detecciones precisas y automatización para conseguir un contexto procesable y adelantarse a los ciberdelincuentes.
Es decir, las organizaciones deben actuar ahora para adelantarse a los delincuentes, pero esta transformación llevará tiempo. La procrastinación en la modernización del SOC dejará a las empresas en una situación vulnerable ante un panorama de amenazas cada vez más sofisticado.
Integrar la experiencia en seguridad en toda la organización
A medida que las amenazas evolucionan, el papel de los profesionales de la ciberseguridad es más crítico que nunca. Según EY, para el 72 % de las empresas Fortune 100 la ciberseguridad es un área de experiencia buscada para sus consejos directivos. Casi la misma proporción (71 %) incluye la ciberseguridad en al menos un perfil de director, frente al 34 % que lo hacía en 2018. Si bien esto es un avance positivo, es fundamental extender la experiencia en seguridad más allá del consejo de administración e integrarla en toda la organización.
Incorporar asesores de ciberseguridad en varios niveles garantiza que las estrategias de seguridad estén alineadas con los objetivos comerciales y se pongan en marcha de manera efectiva. Estos profesionales fomentan una cultura de concienciación en seguridad, asegurando que todos los equipos comprendan su papel en la protección de la organización contra amenazas. Desde supervisar la utilización de herramientas avanzadas hasta garantizar el cumplimiento de las mejores prácticas, su influencia es vital para cerrar las brechas de conocimiento.
La distribución del conocimiento es también crítica a la hora de gestionar tecnologías emergentes como la IA y mitigar los riesgos de sistemas interconectados. Las empresas que no integren la ciberseguridad en todas sus operaciones corren el riesgo de quedarse atrás a medida que los ciberdelincuentes se vuelven más sofisticados. La integración proactiva del talento en ciberseguridad a todos los niveles es una necesidad para garantizar la resiliencia a largo plazo.
Mejorar la ciberseguridad cumpliendo con las regulaciones de la UE
La ciberseguridad desempeñará un papel más prominente en las juntas directivas a medida que regulaciones de la UE, como NIS2 y DORA, introduzcan salvaguardas esenciales. Estas regulaciones tendrán impactos significativos en organizaciones tanto del sector público como privado, y las harán responsables frente a su postura de seguridad. En algunos casos, el incumplimiento podría resultar en sanciones, incluida la responsabilidad personal para los ejecutivos.
Para cumplir con estas regulaciones de la UE, se recomienda que las organizaciones reevalúen sus enfoques actuales de gestión de riesgos en ciberseguridad y evalúen sus medidas técnicas, operativas y organizativas de seguridad. Hacerlo no sólo facilita el cumplimiento, sino que también expande el alcance de la gestión de riesgos y ayuda a descubrir nuevas oportunidades para fortalecer las defensas.
Por supuesto, no es suficiente simplemente con evaluar las medidas de seguridad. Las organizaciones deben actuar sobre sus descubrimientos para construir una postura de seguridad más robusta. Nuestra recomendación es adoptar una gestión de riesgos basada en inteligencia de amenazas, simplificar las arquitecturas de seguridad y poner en marcha defensas sólidas en todos los dominios. Estos esfuerzos deben enfocarse en mejorar la eficacia de los procesos, fortalecer las medidas técnicas de seguridad y empoderar a los equipos de seguridad para maximizar su impacto.
En definitiva, como vemos, el panorama de amenazas exige un enfoque proactivo e integrado de la ciberseguridad. Al priorizar la identidad, modernizar los SOC, integrar la experiencia en ciberseguridad en toda la organización y mejorar la seguridad cumpliendo con las regulaciones, las empresas pueden construir resiliencia contra ataques sofisticados. Adoptar estas estrategias es esencial para mantener posturas de seguridad sólidas en 2025 y más allá.
Álvaro del Hoyo, estratega tecnológico en CrowdStrike España
