CompuNetGroup - Blog CompunetGroup #Zero Trust

Sophos vuelve a destacar en Gartner: ¿Qué significa para las empresas y cómo impacta en los servicios de CompuNet?

Thu, 04 Jun 2026 13:05:28 -0400

La ciberseguridad se ha convertido en uno de los pilares fundamentales para la continuidad operacional de las organizaciones. Sin importar el tamaño o industria, las empresas enfrentan diariamente amenazas cada vez más sofisticadas que buscan comprometer dispositivos, usuarios, datos y operaciones críticas.

En este escenario, contar con tecnologías líderes y socios estratégicos capaces de responder a los desafíos actuales ya no es una ventaja competitiva: es una necesidad.

Recientemente, Sophos fue reconocido una vez más en el Gartner® Magic Quadrant™ para Endpoint Protection Platforms (EPP), consolidando su posición entre los fabricantes más relevantes del mercado de ciberseguridad. Este reconocimiento refleja años de innovación en protección de endpoints, detección avanzada de amenazas, inteligencia artificial y servicios de respuesta administrada.

Pero más allá del reconocimiento de Gartner, surge una pregunta clave para las organizaciones: ¿cómo impacta esto en la seguridad real de las empresas y qué beneficios concretos reciben los clientes de CompuNet?

¿QUÉ ES GARTNER MAGIC QUADRANT Y POR QUÉ ES RELEVANTE?

Gartner es una de las firmas de investigación y análisis tecnológico más influyentes a nivel mundial. Cada año evalúa fabricantes de tecnología considerando factores como:

Capacidad de ejecución.
Innovación tecnológica.
Visión estratégica.
Experiencia de cliente.
Evolución de producto.
Capacidad de respuesta frente a nuevas amenazas.

El Magic Quadrant para Endpoint Protection Platforms es uno de los informes más observados por líderes de TI, CISO y responsables de ciberseguridad, ya que analiza las soluciones encargadas de proteger los dispositivos que utilizan diariamente los colaboradores de una organización.

Cuando una compañía aparece destacada en este informe, significa que su tecnología ha demostrado responder eficazmente a las exigencias del mercado actual.

EL ENDPOINT SIGUE SIENDO UNO DE LOS PRINCIPALES OBJETIVOS DE LOS ATACANTES

Aunque muchas organizaciones han fortalecido su infraestructura, el endpoint continúa siendo una de las superficies de ataque más explotadas.

Hoy los atacantes buscan comprometer:

Computadores corporativos.
Equipos remotos.
Dispositivos móviles.
Servidores.
Estaciones de trabajo críticas.

Las técnicas utilizadas evolucionan constantemente e incluyen:

Ransomware.
Phishing avanzado.
Robo de credenciales.
Malware sin archivos.
Ataques de movimiento lateral.
Explotación de vulnerabilidades.

La realidad es que un solo endpoint comprometido puede transformarse en la puerta de entrada para afectar toda una organización.

Por esta razón, las soluciones modernas de protección ya no pueden limitarse a detectar virus tradicionales.

CÓMO HA EVOLUCIONADO LA PROTECCIÓN DE ENDPOINTS

Hace algunos años, la seguridad endpoint estaba centrada principalmente en antivirus basados en firmas.

Hoy la realidad es completamente distinta.

Las plataformas modernas incorporan capacidades como:

Inteligencia Artificial

Permite identificar comportamientos sospechosos incluso cuando la amenaza nunca ha sido vista anteriormente.

EDR (Endpoint Detection and Response)

Entrega visibilidad detallada sobre actividades maliciosas dentro de los dispositivos.

XDR (Extended Detection and Response)

Correlaciona información proveniente de múltiples capas de seguridad para detectar ataques complejos.

Threat Intelligence

Incorpora inteligencia global sobre amenazas emergentes.

Respuesta Automatizada

Permite contener incidentes antes de que generen impacto operacional.

Sophos ha sido uno de los fabricantes que más ha impulsado esta evolución mediante una plataforma integrada capaz de combinar prevención, detección y respuesta.

¿ CÓMO IMPACTA ESTE RECONOCIMIENTO EN LOS CLIENTES DE COMPUNET?

Para CompuNet, este reconocimiento refuerza una decisión estratégica que hemos sostenido durante años: trabajar con tecnologías líderes que permitan entregar servicios de alto valor a nuestros clientes.

Nuestros servicios no se limitan a implementar herramientas de seguridad. Nuestro objetivo es ayudar a las organizaciones a construir una postura de ciberseguridad más sólida, resiliente y preparada para enfrentar amenazas modernas.

Gracias a las capacidades de Sophos, los clientes de CompuNet pueden acceder a beneficios como:

Mayor protección frente a ransomware

La detección basada en comportamiento permite identificar actividades sospechosas antes de que el cifrado afecte los sistemas críticos.

Visibilidad avanzada

Los equipos de TI obtienen información detallada sobre eventos, incidentes y riesgos presentes en su entorno.

Respuesta más rápida

La automatización y las capacidades de contención reducen significativamente los tiempos de respuesta.

Integración con estrategias de seguridad modernas

Las capacidades EDR, XDR y MDR permiten construir defensas más robustas frente a ataques avanzados.

Reducción de riesgos operacionales

Una detección temprana puede evitar interrupciones, pérdidas financieras y daños reputacionales.

Más allá de la tecnología: el valor del servicio

La tecnología por sí sola no es suficiente para detener las amenazas actuales.

Muchas organizaciones cuentan con herramientas avanzadas, pero carecen de visibilidad, monitoreo continuo o personal especializado para responder ante incidentes.

Por ello, CompuNet complementa estas plataformas con servicios especializados que incluyen:

Implementación y puesta en marcha.
Gestión de plataformas de seguridad.
Monitoreo continuo.
Consultoría especializada.
Respuesta ante incidentes.
Acompañamiento estratégico.

El objetivo es transformar la inversión en tecnología en una capacidad real de protección.

EL FUTURO DE LA CIBERSEGURIDAD EXIGE UNA ESTRATEGIA INTEGRAL

Los ataques actuales son más rápidos, automatizados y sofisticados que nunca.

La combinación de inteligencia artificial, automatización y plataformas integradas está redefiniendo la forma en que las organizaciones protegen sus activos digitales.

En este contexto, elegir tecnologías reconocidas por analistas líderes como Gartner es importante, pero igual de importante es contar con un socio que permita extraer el máximo valor de esas capacidades.

Las empresas que logren combinar tecnología, procesos y experiencia especializada estarán mejor preparadas para enfrentar los desafíos de seguridad de los próximos años.

CONCLUSIÓN

El reconocimiento obtenido por Sophos en el Gartner Magic Quadrant para Endpoint Protection Platforms es una señal clara de la evolución que está experimentando la ciberseguridad moderna.

Para los clientes de CompuNet, esto se traduce en acceso a tecnologías líderes, capacidades avanzadas de detección y respuesta, y una estrategia de protección alineada con las amenazas actuales.

La pregunta ya no es si una organización sufrirá intentos de ataque, sino qué tan preparada está para detectarlos, contenerlos y responder eficazmente.

En CompuNet continuamos trabajando junto a fabricantes líderes como Sophos para entregar soluciones y servicios que ayuden a las organizaciones a operar con mayor seguridad, resiliencia y confianza en un entorno digital cada vez más desafiante.

La ciberseguridad evoluciona todos los días. La pregunta es: ¿tu estrategia de protección está evolucionando al mismo ritmo?

CompuNet. Tecnología, experiencia y confianza para enfrentar los desafíos de hoy y mañana.

CompunetGroup

Google corrige 124 vulnerabilidades en Android: una alerta que las empresas no pueden ignorar

Wed, 03 Jun 2026 10:12:52 -0400

LA SEGURIDAD MÓVIL VUELVE A ESTAR EN EL CENTRO DE LA CONVERSACIÓN

Los dispositivos móviles se han convertido en una herramienta fundamental para la operación diaria de las empresas. Desde el acceso al correo corporativo hasta aplicaciones financieras, plataformas colaborativas y sistemas de gestión, los smartphones son hoy una extensión directa del entorno de trabajo.

Sin embargo, esta dependencia también los ha transformado en uno de los objetivos favoritos de los ciberdelincuentes.

Recientemente, Google publicó su actualización de seguridad de junio de 2026 para Android, corrigiendo 124 vulnerabilidades que afectan a millones de dispositivos alrededor del mundo. Entre ellas destaca una falla de alta severidad que podría permitir a un atacante obtener privilegios elevados dentro del sistema, comprometiendo la integridad del dispositivo y la información almacenada en él.

La noticia vuelve a poner sobre la mesa una realidad que muchas organizaciones aún subestiman: los dispositivos móviles son parte de la superficie de ataque empresarial y deben gestionarse con el mismo nivel de protección que computadores, servidores y aplicaciones corporativas.

ANDROID: EL SISTEMA OPERATIVO MÁS UTILIZADO DEL MUNDO

Android domina ampliamente el mercado global de dispositivos móviles. Su adopción masiva ha impulsado la innovación y la conectividad, pero también ha despertado el interés permanente de grupos criminales, desarrolladores de malware y actores de amenazas avanzadas.

Cada nueva vulnerabilidad descubierta representa una potencial puerta de entrada para:

Robo de credenciales corporativas.
Intercepción de comunicaciones.
Espionaje empresarial.
Instalación de malware.
Secuestro de información.
Acceso no autorizado a recursos corporativos.

Cuando un colaborador utiliza su dispositivo para acceder a correos electrónicos, documentos compartidos, aplicaciones de productividad o plataformas financieras, cualquier vulnerabilidad sin corregir puede transformarse en un riesgo para toda la organización.

Por esta razón, las actualizaciones de seguridad no deben considerarse simples mejoras técnicas, sino medidas esenciales de protección.

¿QUÉ CORRIGE LA ACTUALIZACIÓN DE JUNIO DE 2026?

La actualización publicada por Google aborda un total de 124 vulnerabilidades distribuidas en distintos componentes del sistema operativo Android.

Estas fallas afectan elementos críticos relacionados con:

Framework del sistema.
Componentes del kernel.
Subsistemas de red.
Módulos de procesamiento multimedia.
Servicios de hardware.
Componentes específicos de fabricantes.

Entre las vulnerabilidades corregidas destaca una que permitiría la elevación local de privilegios. En términos simples, un atacante podría aprovechar una debilidad del sistema para obtener permisos superiores a los autorizados originalmente.

Esto podría facilitar acciones como:

Acceder a información sensible.
Instalar software malicioso.
Modificar configuraciones de seguridad.
Mantener persistencia dentro del dispositivo.

Lo más preocupante es que algunos reportes indican que esta vulnerabilidad podría estar siendo utilizada en escenarios de explotación dirigida, lo que aumenta la urgencia de aplicar los parches correspondientes.

EL RIESGO PARA LAS EMPRESAS VA MÁS ALLÁ DEL DISPOSITIVO

Cuando se habla de vulnerabilidades móviles, muchas personas piensan únicamente en la seguridad del teléfono afectado. Sin embargo, el verdadero riesgo se encuentra en la conexión de ese dispositivo con el ecosistema corporativo.

Un smartphone comprometido puede convertirse en un punto de acceso para:

Correos electrónicos corporativos.
Herramientas de colaboración.
Sistemas CRM.
Aplicaciones financieras.
Redes privadas virtuales (VPN).
Plataformas en la nube.

En entornos donde existe trabajo híbrido o remoto, el riesgo aumenta considerablemente.

Los atacantes entienden perfectamente que comprometer un dispositivo móvil puede ser más sencillo que atacar directamente una infraestructura corporativa protegida por múltiples capas de seguridad.

Por ello, los dispositivos móviles son cada vez más utilizados como puerta de entrada para ataques posteriores.

EL CRECIMIENTO DE LAS AMENAZAS MÓVILES

Durante los últimos años, los investigadores han observado un crecimiento sostenido de amenazas dirigidas específicamente a Android.

Entre las más comunes se encuentran:

Malware bancario

Diseñado para robar credenciales financieras, interceptar transacciones y capturar códigos de autenticación.

Troyanos de acceso remoto (RAT)

Permiten controlar el dispositivo a distancia, capturar pantallas, activar cámaras o acceder a archivos.

Aplicaciones fraudulentas

Se presentan como herramientas legítimas pero contienen código malicioso oculto.

Ataques de phishing móvil

Utilizan mensajes SMS, aplicaciones de mensajería o correos electrónicos para engañar a los usuarios y obtener credenciales.

Robo de tokens MFA

Muchos ataques modernos buscan interceptar mecanismos de autenticación multifactor para eludir controles de seguridad.

La combinación de estas técnicas demuestra que la seguridad móvil ya no puede tratarse como un tema secundario dentro de una estrategia de ciberseguridad empresarial.

¿POR QUÉ LAS ACTUALIZACIONES SON TAN IMPORTANTES?

Uno de los principales desafíos para Android es la fragmentación del ecosistema.

Aunque Google publica las correcciones de seguridad, la disponibilidad final depende muchas veces de fabricantes, operadores y modelos específicos.

Esto provoca que miles de dispositivos permanezcan vulnerables durante semanas o incluso meses después de la publicación de los parches.

Desde una perspectiva de ciberseguridad, cada día que pasa sin aplicar una actualización representa una ventana de oportunidad para los atacantes.

Las organizaciones deben considerar las actualizaciones como una práctica preventiva crítica, similar a:

Cambiar contraseñas comprometidas.
Actualizar antivirus.
Revisar configuraciones de seguridad.
Aplicar parches en servidores.

No hacerlo implica asumir riesgos innecesarios.

RECOMENDACIONES PARA PROTEGER DISPOSITIVOS ANDROID EN ENTORNOS CORPORATIVOS

Las empresas pueden reducir significativamente su exposición mediante una combinación de tecnología, procesos y capacitación.

Mantener todos los dispositivos actualizados

Implementar políticas que garanticen la instalación rápida de parches de seguridad.

Utilizar soluciones MDM

Las plataformas de Mobile Device Management permiten controlar configuraciones, políticas y cumplimiento de seguridad.

Aplicar autenticación multifactor

Especialmente para aplicaciones críticas y accesos remotos.

Capacitar a los usuarios

La concientización sigue siendo una de las defensas más efectivas contra phishing y aplicaciones fraudulentas.

Monitorear dispositivos móviles

La visibilidad continua ayuda a detectar comportamientos sospechosos antes de que generen impacto.

Adoptar un enfoque Zero Trust

Ningún dispositivo debe considerarse automáticamente confiable, incluso si pertenece a la organización.

La ciberseguridad móvil ya es una prioridad empresarial

La actualización de Android de junio de 2026 es un recordatorio de que las amenazas evolucionan constantemente y de que la seguridad móvil forma parte integral de la estrategia de protección empresarial.

Las organizaciones que dependen de dispositivos móviles para sus operaciones deben asegurar que estos cuenten con las mismas medidas de protección, monitoreo y control que cualquier otro activo crítico.

La aplicación oportuna de actualizaciones, junto con una estrategia integral de ciberseguridad, puede marcar la diferencia entre una amenaza contenida y un incidente con impacto operacional o financiero.

CONCLUSIÓN

Las 124 vulnerabilidades corregidas por Google evidencian que los dispositivos móviles continúan siendo un objetivo atractivo para los ciberdelincuentes. En un entorno donde el trabajo remoto, la movilidad y los servicios en la nube son parte de la operación diaria, mantener Android actualizado ya no es una recomendación técnica: es una necesidad de negocio.

En CompuNet ayudamos a las organizaciones a fortalecer su postura de ciberseguridad mediante soluciones de protección, monitoreo, gestión de dispositivos y respuesta ante amenazas avanzadas, reduciendo los riesgos asociados a un entorno digital cada vez más complejo.

¿Listo para dar el salto? Contáctanos

CompunetGroup

Grandoreiro y BTMOB: La nueva ola de malware bancario que amenaza a empresas y usuarios en Latinoamérica

Wed, 27 May 2026 18:33:28 -0400

Las campañas de malware financiero evolucionan cada semana, y esta vez el foco vuelve a estar sobre Latinoamérica. Investigadores de ciberseguridad detectaron nuevas operaciones activas que utilizan el troyano bancario Grandoreiro y el malware móvil BTMOB, capaces de comprometer dispositivos Windows y Android para robar credenciales, interceptar transacciones y tomar control remoto de equipos corporativos.

El riesgo ya no afecta solo a bancos o grandes compañías: cualquier organización con usuarios conectados, aplicaciones financieras o dispositivos móviles corporativos puede transformarse en objetivo.

¿QUÉ ES GRANDOREIRO Y PORQUÉ SIGUE SIENDO TAN PELIGROSO?

Grandoreiro es un malware bancario originado en Latinoamérica que ha evolucionado hasta transformarse en una plataforma criminal altamente sofisticada. Su crecimiento ha sido tan agresivo que actualmente apunta a más de 1.500 instituciones financieras en más de 60 países.

Entre sus capacidades más preocupantes destacan:

Robo de credenciales bancarias
Captura de teclado (keylogging)
Control remoto del dispositivo
Uso de Microsoft Outlook para propagación de phishing
Detección de soluciones de seguridad y evasión antivirus
Descarga dinámica de nuevas cargas maliciosas

Los atacantes suelen distribuirlo mediante campañas de phishing que simulan facturas, pagos pendientes, documentos tributarios o notificaciones corporativas.

BTMOB: EL MALWARE ANDROID QUE CONVIERTE SMARTPHONES EN PUERTAS DE ENTRADA

Mientras Grandoreiro apunta principalmente a Windows, BTMOB está diseñado para dispositivos Android. Este malware funciona como un RAT (Remote Access Trojan), permitiendo a los atacantes controlar remotamente teléfonos comprometidos.

Sus capacidades incluyen:

Acceso remoto al dispositivo
Robo de SMS y tokens MFA
Captura de pantalla
Superposición de pantallas falsas bancarias
Intercepción de credenciales
Instalación de módulos adicionales

El gran problema para las empresas es que muchos colaboradores utilizan dispositivos móviles personales para acceder a correos, plataformas financieras y aplicaciones corporativas.

Eso transforma al smartphone en un nuevo punto crítico de ataque.

CÓMO OPERAN ESTAS CAMPAÑAS DE MALWARE

Las investigaciones recientes muestran un patrón muy claro:

El usuario recibe un correo o mensaje fraudulento.
Descarga un archivo ZIP o APK malicioso.
El malware evade controles básicos.
Se instala silenciosamente.
Comienza el robo de información y el acceso remoto.

Las campañas detectadas recientemente están enfocadas especialmente en usuarios de Latinoamérica y Europa, incluyendo México, España y Portugal.

EL VERDADERO RIESGO PARA LAS EMPRESAS

Muchas organizaciones aún creen que los ataques de malware bancario afectan únicamente a usuarios finales. Sin embargo, hoy los ciberdelincuentes buscan comprometer:

Correos corporativos
Credenciales VPN
Accesos financieros
Equipos de ejecutivos
Dispositivos móviles de colaboradores
Plataformas cloud empresariales

Una infección puede derivar en:

Fraude financiero
Robo de información sensible
Interrupción operacional
Movimiento lateral dentro de la red
Ransomware posterior

El mayor problema es que estas amenazas suelen permanecer ocultas durante semanas antes de ser detectadas.

¿CÓMO PROTEGER A TU ORGANIZACIÓN?

La defensa moderna requiere múltiples capas de seguridad trabajando en conjunto.

Recomendaciones clave:

1. Fortalecer el correo electrónico

La mayoría de estas campañas comienzan mediante phishing.

2. Implementar MFA resistente a ataques

Especialmente en accesos financieros y administrativos.

3. Monitorear endpoints y dispositivos móviles

La visibilidad temprana es clave para detectar actividad sospechosa.

4. Capacitar usuarios constantemente

Los atacantes explotan principalmente el factor humano.

5. Contar con monitoreo SOC 24/7

La detección temprana reduce drásticamente el impacto.

6. Mantener políticas Zero Trust

Nunca asumir que un dispositivo o usuario es confiable.

EL MALWARE EVOLUCIONA MÁS RÁPIDO QUE NUNCA

Grandoreiro y BTMOB reflejan una tendencia cada vez más evidente: los atacantes ya no dependen de técnicas simples. Hoy utilizan campañas automatizadas, evasión avanzada y malware modular capaz de adaptarse rápidamente.

La pregunta ya no es si una organización será objetivo, sino qué tan preparada está para detectar y contener el ataque antes de que genere impacto operativo o financiero.

CONCLUSIÓN

Las nuevas campañas de Grandoreiro y BTMOB demuestran que Latinoamérica sigue siendo un objetivo prioritario para el cibercrimen. Empresas de todos los tamaños enfrentan amenazas cada vez más sofisticadas que combinan phishing, robo de credenciales y control remoto de dispositivos.

La prevención ya no depende únicamente de antivirus tradicionales. Hoy se necesita visibilidad, monitoreo continuo, respuesta rápida y usuarios conscientes.

En CompuNet ayudamos a las organizaciones a fortalecer su postura de ciberseguridad mediante soluciones avanzadas de protección, monitoreo y respuesta ante amenazas.

¿Listo para dar el salto? Contáctanos

CompunetGroup

CompuNet News | Agent AI: La nueva frontera... y el nuevo desafío de seguridad

Wed, 20 May 2026 10:48:14 -0400

La inteligencia artificial ya no solo responde preguntas. Ahora también ejecuta tareas, toma decisiones, automatiza flujos completos y opera con acceso a sistemas críticos. La era de los “AI Agents” o “Agentic AI” ya comenzó, y las organizaciones que no preparen su estrategia de seguridad podrían enfrentar un escenario mucho más complejo de lo esperado.

Según recientes análisis de la industria, los agentes de IA están siendo adoptados más rápido de lo que las empresas pueden gobernarlos, generando nuevos riesgos relacionados con accesos, identidad digital, automatización y superficie de ataque.

¿QUÉ ES REALMENTE UN AI AGENT?

A diferencia de un chatbot tradicional, un AI Agent no solo conversa. También puede:

Acceder a aplicaciones empresariales
Ejecutar comandos
Leer y modificar archivos
Conectarse a APIs
Tomar decisiones autónomas
Automatizar procesos completos

En otras palabras, ya no hablamos de asistentes pasivos, sino de sistemas capaces de actuar dentro del entorno corporativo.

Grandes compañías tecnológicas ya están apostando fuerte por este modelo. Incluso plataformas masivas como buscadores y suites de productividad están evolucionando hacia experiencias “agentic”, donde la IA ejecuta tareas en nombre del usuario.

EL PROBLEMA: LA SEGURIDAD NO AVANZA AL MISMO RITMO

El principal desafío no es la existencia de estos agentes, sino la falta de control sobre ellos.

Diversos reportes indican que muchas organizaciones ya tienen AI Agents operando sin supervisión clara, sin inventario centralizado y, en algunos casos, con permisos excesivos.

Esto crea varios riesgos críticos:

1. Accesos privilegiados invisibles

Muchos agentes funcionan con credenciales amplias para poder operar eficientemente. El problema es que esos permisos suelen quedar fuera de los sistemas tradicionales de IAM (Identity & Access Management).

2. Automatización de ataques

La IA también está reduciendo la barrera técnica para los ciberdelincuentes. Herramientas basadas en modelos generativos permiten crear campañas de phishing más sofisticadas, acelerar explotación de vulnerabilidades y automatizar ataques complejos.

3. Prompt Injection y Agent Hijacking

Uno de los riesgos más relevantes es que un atacante pueda manipular instrucciones o datos consumidos por un agente para alterar su comportamiento y ejecutar acciones no autorizadas.

4. Expansión de la superficie de ataque

Un agente conectado simultáneamente a correo, repositorios, archivos y herramientas corporativas puede transformarse rápidamente en un punto de movimiento lateral dentro de la organización.

LA NUEVA REALIDAD: IDENTIDADES NO HUMANAS

Uno de los cambios más importantes es que ahora las empresas deben administrar no solo usuarios humanos, sino también identidades autónomas.

AI Agents, automatizaciones, bots y sistemas conectados comenzarán a representar una parte significativa del tráfico y las operaciones corporativas. El problema es que muchas plataformas de seguridad actuales no fueron diseñadas para este escenario.

La pregunta ya no es:

“¿Tenemos IA en la empresa?”

La verdadera pregunta es:

“¿Sabemos exactamente qué agentes existen, qué permisos tienen y qué acciones pueden ejecutar?”

¿CÓMO PREPARARSE?

Las organizaciones que quieran adoptar IA de forma segura deben comenzar a trabajar desde ahora en:

Inventario y descubrimiento de AI Agents
Gobernanza de accesos y privilegios
Segmentación y Zero Trust
Monitoreo continuo de actividad
Validación de integraciones y APIs
Protección contra Prompt Injection
Observabilidad de identidades no humanas
Capacitación de equipos técnicos y de seguridad

La velocidad de adopción de IA seguirá creciendo durante 2026. De hecho, algunos especialistas ya consideran que estamos entrando en la era de la automatización autónoma empresarial.

CONCLUSIÓN

Agentic AI promete revolucionar productividad, automatización y eficiencia operativa. Pero también redefine completamente el modelo de riesgo digital.

Las empresas que integren IA sin estrategia de seguridad podrían abrir nuevas puertas de entrada para ataques, pérdida de información o accesos no controlados.

La transformación ya comenzó. La diferencia estará en quiénes logren implementar innovación… sin perder visibilidad ni control.

¿Listo para dar el salto? Contáctanos

CompunetGroup

Así hackearon al Banco Santander y Ticketmaster

Wed, 05 Jun 2024 16:47:14 -0400

Así hackearon al Banco Santander y Ticketmaster

Dos casos recientes de hackeo masivo sucedieron hace algunos días, un acceso no autorizado a una base de datos del Banco Santander, que resulta en el robo de información de 68 millones de cuentas de 30 millones de clientes. Por otro lado, Ticketmaster, una de las compañías más grandes del mundo dedicada a la venta de entradas, fue víctima de un robo de datos, hecho atribuido a un actor de amenazas conocido como ShinyHunters, estos datos incluirían información personal y financiera de 560 millones de clientes. Toda esta información , incluso ya fue puesta a la venta en foros de piratería:

Captura de pantalla , publicación en foro de piratería, por Germán Fernández ( @1ZRR4H).

Captura de pantalla, , publicación en foro de piratería, por BleepingComputer.

Comunicado del Banco Santander tras los hecho

Ambos hackeos estarían completamente relacionados, la firma de ciberseguridad Hudson Rock se encuentra investigando, de hecho, ya había liberado un informe que más tarde fue retirado por razones que se desconocen, en donde se describía que las brechas de seguridad fueron por un robo de credenciales a un empleado de la plataforma de servicios en la nube SnowFlake, lo que, en consecuencia, habría permitido acceder a las instancias de los clientes Santander y Ticketmaster.

Según la firma de ciberseguridad Hudson Rock (quien investiga el hecho a fondo), el actor de amenazas afirmó que también obtuvo acceso a datos de otras empresas de alto perfil que utilizan los servicios de en la nube de Snowflake, incluidas Anheuser-Busch, State Farm, Mitsubishi, Progressive, Neiman Marcus, Allstate y Advance Auto Parts, es decir, es probable que el impacto de esta brecha se aún mayor.

¿Qué dice Snowflake al respecto?

Snowflake niega estas afirmaciones, manifestando que las violaciones fueron debido a cuentas que utilizan su servicio, pero que no se encuentran debidamente protegidas, de igual forma, confirmó que el atacante comprometió las cuentas de las víctimas, pero que no fueron debido a vulnerabilidades o fallas en sus sistemas como tal, incluso, el pasado lunes 3 de junio, la compañía envío un comunicado con indicaciones para prevenir el acceso no autorizado, también comunicando que hay un aumento significativo en los intentos de acceso a las cuentas de sus clientes:

Comunicado 3 de junio de 2024 de snowflake

La Importancia de Tener Soluciones de Ciberseguridad

EL MONITOREO

Hay diversas soluciones en el mercado, entre ellas soluciones como UEBA o SIEM son esenciales para poder identificar o anticiparse ante eventos como el descrito en este artículo, pero ¿En qué pueden ayudar estas herramientas en este tipo de escenarios?

UEBA: analiza el comportamiento habitual de los usuarios o entidades, realiza un seguimiento y la solución aprende utilizando algoritmos de Machine Learning, si algún atacante eventualmente tomara el control de la cuenta, esta solución alertaría inmediatamente, ya que el atacante haría cosas que no son habituales de ese usuario. Entidades como Qradar de IBM o Netwrix ofrecen este tipo de soluciones.

SIEM: monitorea a través de múltiples fuentes de datos, esta solución y su inteligencia de amenazas, alertaría de comportamientos anómalos, como intentos de conexión múltiples, ataques por fuerza bruta, entre otros. Entidades como Utmstack o Alienvault ofrecen este tipo de soluciones

El MFA (Multi-Factor Authentication)

La autenticación multifactorial (MFA) es una solución, si bien no es la única, es esencial, sobre todo en un escenario como lo sucedido con snowflake. Al requerir múltiples formas de verificación, como una contraseña y un código enviado a tu teléfono, MFA añade una capa adicional de seguridad que dificulta significativamente el acceso no autorizado. Incluso si un atacante logra obtener tu contraseña, necesitará superar las barreras adicionales para acceder a tu cuenta.

Aunque la infraestructura no dependa de nosotros y tanto mis servidores o servicios están alojados en la nube, debo proteger y monitorear las cuentas de acceso que administran estos servicios, es por esto que se recalca la importancia, sobre todo en las empresas, de tener soluciones de ciberseguridad integrales y personal altamente capacitado.

Escrito por : Giovanni Díaz: Arquitecto de Ciberseguridad y Automatizaci´ón

ZTNA o VPN ¿Cuál es tu elecci´ón?

Thu, 07 Dec 2023 15:57:24 -0300

ZTNA o VPN ¿Cuál es tu elecci´ón?

En términos de seguridad y conectividad remota existen dos tecnologías que son las más nombradas en el último tiempo, hablamos de Zero Trust Network Access (ZTNA) y las Redes Privadas Virtuales (VPN). Ambas soluciones ofrecen métodos de conectividad remota, permitiendo a los usuarios conectarse a los recursos cooperativos desde cualquier lugar y horario. Como todos bien sabemos luego de vivir la reciente pandemia y el aumento del teletrabajo, muchas compañías han tenido la siguiente pregunta, seguir con las VPN tradicionales o evaluar la nueva tecnología ZTNA.

¿Cómo funciona una VPN?

Las VPN tradicionales establecen conexiones seguras a través de túneles cifrados de extremo a extremo, permitiendo a los usuarios acceder a la red corporativa como si estuvieran localmente conectado, de una forma rápida y sencilla.

Las VPN otorgan acceso completo a la red corporativa una vez que se autentica el usuario. Esto puede ser una ventaja para la conectividad total, pero también presenta un riesgo de exposición excesiva en caso de compromiso de credenciales. Para las nuevas generaciones de VPN se adiciono más seguridad, incorporando doble factor de autentificación de una forma nativa o en otros casos integrados con terceros. Pero a pesar del esfuerzo de saber a quién se está autenticado, una vez realizado y dentro de la red, se asume una confianza implícita. Esto puede ser riesgoso si los dispositivos se ven comprometidos internamente.

¿Cómo funciona ZTNA?

ZTNA adopta un enfoque de seguridad de confianza cero y se basa en la identidad del usuario y la contextualización de seguridad para permitir el acceso a recursos basándose en políticas contextuales para permitir el acceso granular a recursos específicos en lugar de conceder acceso total a la red. Esto reduce la superficie de ataque y mitiga el riesgo de movimientos laterales en caso de brechas de seguridad.

Cuenta con autenticación dinámica y continua lo que quiere decir que al igual que la VPN tradicional Emplea autenticación multifactor (MFA) pero evalúa de forma continua la postura de seguridad de los dispositivos antes de permitir el acceso. Esto garantiza una verificación constante y adaptativa, reduciendo la exposición a dispositivos comprometidos.

¿Cuáles son sus diferencias?

	VPN Tradicional	ZTNA
Enfoque de Seguridad	Utiliza un enfoque de seguridad basado en la confianza implícita una vez que el usuario se autentica. Concede acceso completo a la red corporativa después de la autenticación.	Adopta un enfoque de seguridad de confianza cero, donde no se confía implícitamente en ningún usuario o dispositivo. Permite el acceso granular a recursos específicos basándose en políticas contextuales, reduciendo la superficie de ataque.
Acceso y Conectividad	Establece conexiones seguras a través de túneles cifrados, proporcionando acceso a la red corporativa como si estuviera localmente conectado. Ofrece conectividad total a la red una vez autenticado.	Proporciona acceso a recursos específicos en lugar de conceder acceso total a la red. Reduce el riesgo de movimientos laterales en caso de brechas de seguridad al limitar el acceso a recursos específicos.
Superficie de Ataque:	Mayor superficie de ataque, ya que concede acceso completo a la red corporativa.	Reduce la superficie de ataque al permitir acceso solo a recursos específicos basándose en políticas contextuales.
Requerimientos	Este sistema actualmente viene incluido en la mayoría de los equipos capa 3 y firewall, en la mayoría de los casos no requiere de un costo adicional.	Esta tecnología actualmente se vende como solución dedicada y aparte de otras infraestructuras, por lo que se debe considerar un gasto adicional.

Después de analizar las características de cada tecnología, surge la pregunta: ¿Cuál es la mejor? La respuesta radica en las necesidades específicas de cada empresa. Aquellas que no manejan una amplia gama de aplicaciones y carecen de una segmentación clara en sus redes y perfiles de usuarios, pueden encontrar en las VPN tradicionales la solución ideal para brindar conectividad remota.

Sin embargo, conforme las organizaciones buscan soluciones más sólidas para el acceso remoto, así como una supervisión y monitoreo más sencillos de las conexiones, el ZTNA gana terreno. Su enfoque riguroso y adaptable en términos de seguridad lo posiciona como una opción más avanzada. Si deseas profundizar en esta tecnología, te invito a revisar el siguiente artículo: https://www.compunetgroup.net/blogs/post/que-es-proteccion-zero-trust-network-access

Escrito por Alexis Peña

Líder en Redes e Infraestructura

Get Started Now

¿Cómo puedo proteger a mi empresa de ciberataques?

Thu, 18 May 2023 15:00:26 -0400

Internet, hoy, es la plataforma de comunicación y comercial más grande, amplia, inclusiva y costo-efectiva. Sin duda, ha permitido digitalizar negocios y acceder a una cantidad exponencial de posibles clientes permitiendo el intercambio de valor a toda escala.

Y es también un vector de amenazas y riesgos para empresas, personas y niños. Se estima que concentramos cerca del 90% de nuestros datos personales, laborales y financieros en esta red. Pese a sus beneficios esto abre las puertas a invitados no deseados, los ciber delincuentes. Además, como los datos son tratados y usados es una preocupación cada vez más constante en las empresas y personas; En un estudio realizado por Observatorio Digital y CustomTrigger, se afirma que 9 de cada 10 persona considera que las empresas, públicas y privadas, se benefician del intercambio de información privada (Fuente: Observatorio de Sociedad Digital y CustomTrigger, 2022).

Pese a los múltiples esfuerzos de entidades público y privadas, la ciberseguridad se mantiene como una problemática transversal que afecta tanto a empresas como personas buscando, en ambos casos, el revenue. Es decir, lucrar de alguna u otra manera sea a través de la extorsión, el daño de imagen, el secuestro digital, etc. Chile, si bien lento, ha estado trabajando en una serie de medidas que buscan adecuar la legislación al panorama de amenazas actuales siendo la Ley de Protección de Datos Personales (antigua: 1999 en un contexto bastante distinto y con una inclusión constitucional en 2018 consagrando la protección de datos personales a nivel constitucional) y la nueva ley de Delitos Informáticos (gran avance) busca hacer frente a estos riesgos proporcionando mecanismos jurídicos para actuar frente a ellos.

Así lo corroboró el último informe del panorama de riesgos mundiales del foro económico mundial (https://www3.weforum.org/docs/WEF_Global_Risks_Report_2023.pdf) donde un alto crecimiento del cibercrimen y los riesgos de ciberseguridad se posicionan en el octavo lugar. A nivel local, desde la Policía de Investigaciones de Chile firman que los ciber-delitos han aumentado en un 61% respecto de 2021 y 2023 y que este tipo de crímenes se ha sofisticado en términos de las herramientas que se emplean para su ejecución.

¿Qué hacemos?

Ante este adverso escenario, el desafío de empresas y entidades está en cómo gestionar correctamente su ciberseguridad mediante una postura activa y proactiva que permita incorporar los riesgos de ciberseguridad en la gestión corporativa para abórdalos, tratarlos y minimizarlos antes que estos se materialicen considerando, para esto, las distintas fuerzas que ejercen partes externas, la ley, clientes, socios, partner y proveedores como los propios objetivos del negocio. Se trata de gestionar la ciberseguridad protegiendo la información del negocio, de clientes, de las personas, proteger la red, la continuidad y más. Sin duda se trata de un desafío no menor que, hoy por hoy, debe ser incorporado en todas las organizaciones y también en las personas desde la perspectiva de cuánta información entrega y a quienes lo hace.

El factor humano, a nivel corporativo, es demasiado importante en particular frente al riesgo de phishing o el engaño para entrar en los sistemas; El rol de los usuarios es fundamental para mitigar el impacto de un ataque cibernético, ya que ataques como el phishing e ingeniería social requieren de la interacción de personas para su éxito o fracaso.

El desafío de las organizaciones está en implementar una cultura basada en los riesgos posibles, en general y en particular relacionados con ciberseguridad. Sin duda, todos y cada uno de los colaboradores y personas componen la primera línea de defensa frente a ciberataques siendo la premisa, que el usuario es el eslabón más débil de toda la cadena y es, por lejos, más costo-eficiente buscar vulnerar a una persona que un control técnico implementado (un firewall, un cifrado, un endpoint; Solo por poner algún ejemplo). Por ello, la ciberseguridad debe (y lo es) ser considera como un proceso y como tal debe ser integrado a la gestión corporativa alineado a los objetivos de negocio, necesidades y requerimiento de una organización.

Entonces, ¿Cómo podemos hacer frente al cibercrimen? A nivel de negocios, incorporar la gestión de riesgos de seguridad de la información y ciberseguridad. Existen. Están ahí, están siendo altamente explotados y debemos considerar el impacto que la materialización de un riesgo de este tipo para el negocio. Desde ahí, sin duda hay muchas medidas que nacen desde el tratamiento de estos riesgos. Siendo directos, al menos considera:

Siempre mantener actualizado los sistemas y aplicaciones empleadas, lo cual ayudará a reducir brechas de seguridad que puedan existir
Una de las herramientas más efectivas para los ciberdelincuentes es el engaño. Concientiza y educa a todos tus colaboradores. Es fundamental.
Busca algún socio de negocios que te apoye. Es imprescindible. Delega en aquellos que saben.

Realizar un análisis de tu actual postura de ciberseguridad y desde aquí, con este resultado, establece un roadmap que te permita llegar a determinado estado de gestión de ciberseguridad.

Finalmente, re recomiendo este articulo: https://www.compunetgroup.net/blogs/post/prácticas-recomendadas-para-proteger-tu-red-del-ransomware Sin duda te será de ayuda.

El desafío que tenemos es grande y nos corresponde hacerle frente juntos. Las amenazas de ciberseguridad no son “algo” que solo está en películas, libros y series. Es una realidad que, hoy por hoy, representa el tercer mayor negocio a nivel mundial luego de las armas y el tráfico de drogas y se proyecta, para 2025, que pasará al primer lugar superando, por primera vez en la historia, a las armas y las drogas. Preocupante, sin duda.

Escrito por: César Millavil A.

¿Qué son los IoC y los IoA?

Wed, 15 Mar 2023 14:26:07 -0300

¿Qué son los IoC y los IoA?

La monitorización, análisis, correlación e inteligencia de ciberseguridad es un rol clave, fundamental, el cual es realizado por los analistas de ciberseguridad que operan un SOC. Su labor es la analizar, de manera constante y continua, cualquier “indicador” que pueda representar una amenaza para la seguridad y ciberseguridad de nuestros activos y ciber-activos; Para el negocio.

Para que tengas contexto respecto de la operación que realiza un SOC, te invito a leer nuestro artículo escrito por Darling Núñez, analista de ciberseguridad: https://www.compunetgroup.net/blogs/post/conoces-que-labor-cumple-un-soc

¡Entonces, vamos!

¿Qué es un IoC?

IoC son las siglas de Indicator of Compromise. Es decir, se trata de una unidad métrica para determinar la existencia o no de un compromiso sobre uno o más activos o ciberactivos. Es, en estricto rigor, un indicado estático y de carácter forense. Es estático, toda vez que es un indicador que está o no está (booleano) y cuando está, se trata de una evidencia forense de una posible brecha de seguridad que se ha materializado. Se trata entonces de un indicador que permite realizar búsquedas proactivas de actividad inusual, brechas y/o vulnerabilidades sea de forma manual o automatizada a través de algún software o script desarrollado para este propósito desde el equipo de analistas de SOC, como parte de las tareas del SOC, para detección y búsqueda temprana de actividad maliciosa.

Un IoC no siempre es fácil de detectar, en ocasiones está “escondido” en registros de LOG “sin correlacionar”, en índices de bases de datos, en sistemas “silos”, en metadatos, etc. Ejemplos de IoC pueden ser:

Archivos
Actividad anómala en procesos de log-in (red flags)
Consultas DNS
Actividad anómala en la red
Incremento o actividad inusual de disco (base de datos, registros)
Accesos anómalos al contexto (ubicación, intentos fallidos, dispositivos, sistemas operativos, etc.)
Cambios en privilegios, permisos, roles, archivos, registros, etc.

¿Qué es un IoA?

IoA son las siglas de Indicator of Attack. Es decir, se del registro de un ataque (o intención de ataque) registrando el alcance (activo) y las técnicas, tácticas y procedimientos (TTP) que se están empleando, siendo esto último, en términos de indicador, más relevante que el origen que lo detona sea esto un malware, un atacante externo u otro; Por supuesto, en el contexto del análisis y uso del indicado de ataque toda vez que se trata de un indicador, dinámico, el cual efectivamente señala la materialización de un incidente y es dinámico al “cambiar” conforme las distintas etapas del ataque se suceden siendo un indicador fidedigno, con bajo o nulo falso-positivo, y que ayuda a identificar el tipo de ataque (campaña a través de las TTP).

En el contexto de que este indiciador es dinámico ya que permite “avanzar” en las distintas etapas del ataque: Reconnassance, Weaponization, Delivery, Explotation, Instalation, C&C and Movement (Lateral). Es decir, se trata de un indicador altamente dinámico y proactivo que operan en tiempo real por la naturaleza propia de un ataque.

¿Cuál es la diferencia entre un IoC y un IoA?

Primeramente, mientras el IoC es un indicador estático, IoA es dinámico y mientras IoC es una evidencia, desde el punto de vista forense, IoA es un indicador predictivo al que se le debe poner énfasis toda vez que “avisa” de un ataque en progreso o inminente. Entonces, normalmente los equipos SOC detectan IoA antes o durante la ejecución de un ataque de manera tal de contener y evitar la exfiltración de datos o el compromiso de sistemas e infraestructura deteniendo, consecuentemente, el negocio. Finalmente, el IoC es una firma estática donde, de manera previa, alguien debió conocer el IoC para tomar su firma y así podamos reconocerlo mientras que un IoA es dinámico y se le detecta por las TTP empleadas.

Los indicadores de ataque (IOA) se centran en detectar la intención de lo que un agente de amenaza se encuentra realizando, independientemente del malware o exploit utilizado en un ataque. Mientras que los indicadores de compromiso (IoC), al igual que las firmas AV, abordan un enfoque basado en la detección sin ser capaz de detectar las crecientes amenazas de intrusiones que no hacen uso de malware y/o emplean exploits de día cero. (Thank so much my dear friend Mike!).

Los equipos de analistas de ciberseguridad que operan en SOC hacen uso de ambos indicadores creando una sinergia en el uso de ambos indicadores apoyados por el mapa de TTP que ha documentado MITRE (ATT&CK), correlación a inteligencia de amenazas para tener una visibilidad 360 de todos los activos gestionados y el comportamiento de la infraestructura en su totalidad.

¿Y qué pasa cuando hay un ataque?

Entonces viene la respuesta a incidentes. Otro día 😉

César Millavil A

CompunetGroup CEO

C|EH - ISO27001LA – ISO27032LM

La Gestión de Cuentas en Mundo Digital

Thu, 09 Mar 2023 14:43:20 -0300

La Gestión de Cuentas en Mundo el Digital

En el mundo hiperconectado, donde para todo debes tener un identificador, es común tener decenas de cuentas en línea que requieren de usuario, correo, teléfono y contraseñas. Desde cuentas bancarias, de correo electrónico, música, chat hasta redes sociales y servicios de streaming, es crucial que cada cuenta tenga una contraseña única y segura para garantizar la privacidad y seguridad de la información personal.

¿Qué pasa si alguien averigua la UNICA clave con la cual ingresas a todos tus servicios? Simple, tiene acceso a toda tu vida digital incluyendo esos oscuros secretos…

Recordar todas esas contraseñas puede ser una tarea difícil considerando la cantidad de cuentas que todos tenemos hoy en día.

Por suerte existe una solución a esto: Los gestores de contraseñas se han vuelto cada vez más populares. Un gestor de contraseñas es una herramienta que almacena de manera segura y cifrada todas las contraseñas de una persona en un solo lugar, permitiendo al usuario recordar solo una contraseña maestra para acceder a todas las demás e integrándose con los distintos servicios y aplicaciones que utilizamos día a día para hacer el acceso más simple, rápido y seguro. ¡Una contraseña para cada servicio!

A continuación, te dejo algunas razones que debes tener en cuenta para elegir utilizar un gestor de contraseñas:

Mayor seguridad: Los gestores de contraseñas crean contraseñas únicas y complejas para cada cuenta, lo que las hace más difíciles de adivinar o hackear. Además, al almacenar todas las contraseñas en un solo lugar cifrado, se reducen las posibilidades de que sean robadas o comprometidas.
Mayor comodidad: Con un gestor de contraseñas, los usuarios solo necesitan recordar una contraseña maestra para acceder a todas sus cuentas en línea. Eliminando la necesidad de escribir contraseñas largas y complejas, lo que puede ser una tarea tediosa y consume mucho tiempo.
Ahorro de tiempo: Los gestores de contraseñas pueden rellenar automáticamente las credenciales de inicio de sesión para los usuarios, lo que significa que no es necesario escribir manualmente cada nombre de usuario y contraseña cada vez que se accede a una cuenta en línea.
Evitar la reutilización de contraseñas: La reutilización de contraseñas es un problema común que aumenta el riesgo de que una cuenta sea hackeada. Con un gestor de contraseñas, los usuarios pueden generar y almacenar contraseñas únicas para cada cuenta, lo que reduce el riesgo de que una contraseña comprometida afecte a otras cuentas.
Accesibilidad multiplataforma: Los gestores de contraseñas están disponibles en una variedad de plataformas, incluidas aplicaciones de escritorio y móviles, navegadores web y extensiones de navegador. Esto hace que sea fácil acceder a las contraseñas desde cualquier dispositivo y en cualquier lugar.

Dentro de los gestores de contraseñas mejor evaluados podemos encontrar:

LastPass
Dashlane
1Password
KeePass
bITWARDEN

¿Cuál es mejor?

El que mejor se adapte a tus necesidades. Como recomendación, usa un gestor de contraseñas QUE NO sea parte del mismo navegador web. Considera también que ha habido “incidentes” de seguridad en algunos gestores de contraseñas. Evalúa las opciones disponibles, compatibilidad con las distintas aplicaciones y sistemas operativos que usas para determinar el que mejor se adapte a tus necesidades.

En resumen, utilizar un gestor de contraseñas mejora significativamente tu seguridad en línea, es importante que evalúes tu elección según tus necesidades y apreciaciones, la comodidad y la eficiencia. Con la cantidad creciente de cuentas y servicios en línea que utilizamos diariamente, es importante asegurarse de que las contraseñas sean únicas y seguras. Los gestores de contraseñas ofrecen una solución práctica y segura para hacer precisamente eso.

Escrito por: Jasiel Licor

Líder en Infraestructura

Zero Trust no es un producto

Thu, 21 Jul 2022 16:35:55 -0400

Zero Trust no es un producto

Es sorprendente lo que el marketing ha podido hacer con un término tan desagradable. En casi cualquier contexto fuera de la seguridad, la confianza cero tiene pocas connotaciones positivas, si es que tiene alguna. “Hay cero, repito, cero confianza entre nosotros” no es realmente algo que la mayoría de la gente quiera escuchar. Es abrasivo, incluso agresivo.

Cuando empezamos a hablar de confianza cero en un contexto laboral, los empleados se sienten identificados, como si estuvieran bajo observación. Los defensores de la privacidad emergen como por arte de magia. Dado que la confianza es una parte integral del ecosistema del lugar de trabajo (por cierto, un término botánico secuestrado por el lenguaje corporativo), la confusión es comprensible.

¿Por qué todo el bombo con Zero Trust?

La mayoría de las personas, incluidos los líderes de TI, consideran que la confianza es importante. Nos gusta transmitir dónde depositamos esa confianza, incluso hasta el punto de que los padres fundadores estadounidenses lo declararon en su moneda: "En Dios confiamos". Confiamos en nuestros cónyuges, parejas, familiares y amigos cercanos. Es una parte del ser humano que cualquiera que alguna vez haya tratado de persuadir a sacar dinero de tu bolsillo lo sabe bien. Por lo tanto, los especialistas en marketing de pequeña maravilla están haciendo todo lo posible para generar suficiente publicidad para capturar audiencias no técnicas con un término como confianza cero.

Lo último en una larga lista de bajas en la jerga de la industria

Todas las industrias tienen términos y jerga únicos para un área específica de especialización. Estos son a menudo secuestrados por pensadores de panorama general recién salidos del seminario de gestión de fin de semana: piense en Michael Scott (o David Brent). Hablan sobre el ancho de banda, hacer ping a los contactos, trabajar en silos, líneas cruzadas (¿cables telefónicos?), abrir puertas y ejecutarlo en el asta de la bandera. Luego está la persona que promete dar la vuelta, incluso cuando su camino es lineal y en la dirección opuesta.

Entonces, ¿qué es la confianza cero?

La confianza cero es un término de seguridad. Es un enfoque para proteger los activos digitales de los ataques; no se trata de cansarse de tener literalmente cero confianza para nadie, sino de cero suposiciones de confianza automática basadas en factores como la ubicación (dentro o fuera del perímetro de la red), el usuario o el dispositivo. La confianza implícita cero no tenía el mismo tono, por no mencionar un acrónimo desafortunado. Así nació la confianza cero. Es una estrategia, una mentalidad, un sistema de creencias, como quiera clasificarlo, siempre y cuando comprenda que es una estrategia en evolución para combatir amenazas en evolución.

¿Por qué la necesidad de un nuevo enfoque?

Los cambios a la nube, el trabajo remoto, las políticas de traiga su propio dispositivo (BYOD) y el Internet de las cosas (IoT) significan que ya no es efectivo simplemente asegurar un perímetro de red y asumir que cualquier actividad interna es confiable. El mantra de confianza cero de "nunca confíes, siempre verifica" tiene un claro atractivo para los profesionales de seguridad de TI. La confianza cero puede reducir el riesgo organizacional de la piratería, el error humano y la sombra de TI, por nombrar algunos.

Dado que la seguridad al 100 % es una falacia conocida, cuando los equipos de TI implementan la confianza cero correctamente, pueden mantener las soluciones de seguridad existentes, como las que imponen el acceso con menos privilegios y los controles de acceso basados en roles. Pero Zero Trust complementa estas soluciones "tradicionales" con un enfoque en soluciones automatizadas que reconocen desviaciones de las actividades normales, incluso cuando los usuarios, dispositivos, redes y cargas de trabajo (en términos de tráfico de datos) se verifican adecuadamente.

Lo que no es la confianza cero

En resumen, no podemos enfatizar lo suficiente lo que no es la confianza cero:

La confianza cero no es un producto. No es una solución que diga si los usuarios o dispositivos pueden o no acceder a una red. Pero implementar zero trust significa requerir autorización y autenticación de cada sesión de usuario .
La confianza cero no es una propuesta lista para usar. La implementación variará según la organización, según la infraestructura de TI y los desafíos específicos de protección de datos.
La confianza cero no se basa en la seguridad del perímetro. Las organizaciones ya no tienen un perímetro de seguridad fácilmente definido.
La confianza cero no es una forma encubierta de espiar a los empleados. En cambio, es una estrategia en evolución para evitar que los piratas informáticos y los malintencionados se aprovechen de las estrategias de seguridad anteriores que se basaban en la confianza otorgada a los dispositivos y usuarios dentro de la red.
La confianza cero no es solo para las grandes empresas. Las organizaciones de todos los tamaños pueden beneficiarse de esta estrategia de seguridad.

Proteja la empresa moderna con principios de confianza cero

No se deje intimidar por el término frío y despiadado "confianza cero". En su lugar, tómelo a bordo, llévelo al asta de la bandera y fomente un nuevo punto óptimo para su organización. Imagine su futuro impulsado por los resultados como líder intelectual, impulsando soluciones súper críticas para la próxima generación de soluciones y servicios con aversión al riesgo. Sobre todo, y no pierda esto en la maleza, no aprovechar la confianza cero puede conducir a un crecimiento negativo y una reducción significativa del daño de una violación de datos. ¿Tienes todo eso? ¿Alguna pregunta? Nuestras puertas, ventanas y tragaluces siempre están abiertos porque confiamos implícitamente en nuestros vecinos. ¡Ups!