Oracle: En 2022 América Latina contabilizó más de 360 mil millones de intentos de ciberataques
• El concepto de ciber resiliencia en las organizaciones toma relevancia debido al número desbordado ciberamenazas
• Zero Trust se presenta como el nuevo enfoque en ciberseguridad que reconfigura la protección de datos
El evento de Oracle Tech Trends: Cybersecurity & Resilience, presentó lo más relevante en torno a la ciberseguridad acompañado de líderes y expertos para abordar cuestiones críticas relacionadas con la protección de datos y la resiliencia empresarial.
La conferencia, que reunió a profesionales y expertos en ciberseguridad de diversos sectores, abordó temas cruciales para la protección de los activos digitales en una era de crecientes amenazas cibernéticas.
Nube y nube híbrida
La sesión de apertura estuvo a cargo de Oscar Linares, Regional Business Development Manager LAD en Oracle, quien destacó la importancia de la seguridad en un entorno en el que las amenazas han alcanzado niveles sin precedentes, por su parte, Marcelo Christianini, Cloud Solution VP en Oracle, dio la bienvenida a los asistentes y resaltó la importancia del aprendizaje constante en el campo de la ciberseguridad.
“De acuerdo con los datos proporcionados por Fortinet, durante 2022 América Latina contabilizó más de 360 mil millones de intentos de ciberataques, quedando claro que la región es un objetivo importante para los ciberdelincuentes y parte de nuestro propósito es diseminar el conocimiento para proteger contra esos números”: Marcelo Christianini, Cloud Solution VP en Oracle.
La siguiente ponencia corrió a cargo de Matías Sliafertas, CISO en Base4 Security, quien se centró en cómo la industria ha pasado de centrarse en la recuperación de desastres y planes de continuidad de negocios a la noción más amplia de ciber resiliencia. “Este enfoque implica no solo mantener operativas las funciones clave en caso de un incidente, sino también utilizar crisis como oportunidades para mejorar las operaciones y prepararse para futuros desafíos”: explicó Matías Sliafertas.
El CISO en Base4 Security, destacó la importancia de considerar la ciberseguridad como una inversión estratégica en lugar de un gasto, además, enfatizó en la necesidad de adaptar las estrategias de seguridad a las características y necesidades específicas de cada organización, teniendo en cuenta su sector, operaciones y riesgos únicos.
Adicionalmente, se profundizó en la importancia de la gestión de riesgos y el cumplimiento normativo en la ciberseguridad empresarial, asimismo, se proporcionó una visión sobre cómo las empresas pueden utilizar las regulaciones y normativas como oportunidades para diferenciarse y agregar valor a sus clientes, más allá de simplemente cumplir con los requisitos legales.
La migración a la nube y las consideraciones estratégicas que conlleva para la protección de datos y la resiliencia empresarial, fueron temas que también se abordaron como respuesta a la problemática de los ataques, sin embargo, la flexibilidad y disponibilidad de la nube también trae consigo un conjunto de responsabilidades que deben ser cuidadosamente consideradas.
Matías Sliafertas, analizó cómo la adopción de la nube puede ser un camino hacia la agilidad empresarial, pero también un desafío para la gestión de riesgos y la seguridad.
“La pregunta es ¿Las organizaciones hasta dónde están dispuestas a llegar para proteger sus datos y mantener su reputación? Las normativas de cumplimiento y la privacidad de los datos personales son aspectos esenciales para tener en cuenta; a medida que los datos personales se vuelven cada vez más valiosos y delicados, la responsabilidad de su custodia recae en las empresas, y la seguridad ya no se limita a la protección dentro de los límites de la red”: CISO en Base4 Security.
Aunado a lo anterior, se abordó el concepto de Zero Trust, subrayando cómo la seguridad ya no se basa en confiar en lo que está dentro de la red, sino en validar continuamente a todos los usuarios y dispositivos, independientemente de su ubicación.
Zero Trust
Continuando con el programa, se presentó el principio del Zero Trust y cómo este concepto está redefiniendo la seguridad informática en arquitecturas de nube, locales e híbridas.
La ponencia que estuvo a cargo de Luis Ortiz, Principal Cloud Solutions Architect Public Sector en Oracle, comenzó con la noción de que, en el entorno digital actual, construir arquitecturas seguras y resilientes es fundamental para garantizar la confidencialidad de la información y maximizar la disponibilidad de los servicios digitales. “En un mundo donde los ataques cibernéticos son cada vez más sofisticados y las amenazas pueden surgir tanto desde el exterior como desde el interior, el enfoque tradicional de “confiar, pero verificar” ya no es suficiente”: Luis Ortiz.
“El concepto de Zero Trust implica que, en lugar de confiar implícitamente en cualquier usuario o dispositivo, se debe validar y verificar constantemente la identidad y la intención de los actores que acceden a los datos y servicios, además, esta filosofía de seguridad se puede aplicar a cualquier tipo de arquitectura, ya sea en la nube, local o híbrida”: Principal Cloud Solutions Architect Public Sector en Oracle.
Uno de los ejemplos más llamativos presentados durante la charla fue el auge del Ransomware as a Service (RaaS), donde grupos de cibercriminales ofrecen sus servicios para llevar a cabo ataques a empresas, no obstante también se mencionó algunas situaciones que aumentan el riesgo de exposición de datos dentro de las organizaciones como son: el robo o pérdida de equipos corporativos, la ingeniería social, el uso de equipos no autorizados, la divulgación accidental o deliberada de información sensible y el incumplimiento de las políticas de ciberseguridad.
Finalmente, Luis Ortiz, destacó que el Zero Trust no solo se trata de autenticar y verificar la identidad de los usuarios y dispositivos, sino también de monitorear constantemente las actividades de los actores para detectar cualquier comportamiento inusual o sospechoso. Este enfoque se compone de principios clave que incluyen el conocimiento de la arquitectura, la identidad de los usuarios, servicios y dispositivos, y la adopción de medidas para minimizar la superficie de ataque interna y externa.
Zero Trust model y Oracle Cloud Infraestructure: Modelo de confianza cero con seguridad incorporada, activada de forma predeterminada y ofrecida sin cargo siempre que sea posible
Identidad es el nuevo perímetro: Access control; MFA; Adaptive Security; SSO.
Prevenir las nuevas amenazas de red: IPS and IDS; Stateful Firewall Rules; URL & FQDN Filtering; SSL Inspection.
Proteger las aplicaciones: DDoS Protection; OWASP TOP 10; Access Control.
Evaluar vulnerabilidades: CVEs; Look for Long4j issues; Scan Ports.
Parcheo automático: Management update and patches.
Protección de datos: Key Management Service; Security and user risk assessment for Oracle DB.
La colaboración entre Oracle y Fortinet también se hizo presente en el evento, ya que Fortinet ofrece soluciones compatibles con la infraestructura de Oracle, permitiendo a las organizaciones implementar una estrategia Zero Trust de manera efectiva en entornos en la nube o en las instalaciones, además, este enfoque de confianza cero, ambas marcas lo perciben como transformador de las estrategias de ciberseguridad, tanto para amenazas externas como las internas.
En conclusión, Oracle Tech Trends: Cybersecurity & Resilience, dejó en claro que el enfoque Zero Trust se perfila como una estrategia esencial en un mundo digital donde las amenazas son cada vez más sofisticadas. Al desafiar el modelo de confianza implícita, las organizaciones pueden reducir la superficie de ataque interna y mejorar su resiliencia ante las amenazas.
