1 53 Table of Contents 55 124

Segurilatam 019

/ Tercer cuatrimestre 2021 54 artículo técnico Ciberseguridad en infraestructuras críticas A ntes de referirme al mode- lo Zero Trust, conviene re- cordar que, al día de hoy, nunca se había invertido tanto en ciberseguridad. Y, por otro lado, nunca se había presentado un escenario tan asimétrico en materia de amenazas marcadas por brechas y vulnerabilida- des en expansión que utilizan como vec- tor de ataque el factor humano. Al pa- recer, se hace necesario girar la mirada hacia los procesos de construcción del cambio cultural en estas materias. Según Gartner, más del 80% de las organizaciones han incentivado a sus empleados a trabajar desde sus domi- cilios debido a la pandemia mundial. Y, además, han anunciado que seguirán permitiendo que sus empleados traba- jen desde casa incluso después de que la pandemia haya terminado. Debido a esto, los empleados que tra- bajan en remoto se han convertido en blanco de los ciberdelincuentes, quie- nes los atacan agresivamente con cam- pañas de ransomware y spear phishing que, cuando tienen éxito, pueden pro- porcionales acceso sin restricciones a la red corporativa. Desafortunadamen- te, los cibercriminales han encontrado el camino con menos obstáculos hacia los trabajadores remotos y las cibera- menazas han alcanzado un nivel sin precedentes. Cambio cultural Esta novedad llega en medio de la pér- dida de visibilidad de los ataques que se producen cuando los empleados trabajan desde fuera del perímetro. Y la necesidad de identificar rápidamente los compromisos y minimizar el movi- miento lateral hacia los activos más valiosos. Una de las mayores preocupaciones para empresas y organizaciones de todo tipo, tamaño y sector es cómo mantener protegidos los datos personales y la in- formación sensible de cientos de miles de usuarios, clientes y consumidores que confían en ellas para realizar sus transacciones cotidianas a través de diversos canales y plataformas, muchos de ellos digitales. Sin duda, necesitamos un cambio cultural. Es obvio que una comunidad cambia a partir de los cambios indivi- duales. En este sentido, la seguridad de la información no es un problema tecnológico. Se trata de un problema humano y de transformar el propósito cultural de una organización en función de la seguridad de la información y la ciberseguridad. Zero Trust: puntos clave para su implementación en una organización V erónica S barbati J efe de C iberseguridad en B anco H ipotecario

RkJQdWJsaXNoZXIy ODM4MTc1