En el vertiginoso paisaje digital actual, la ciberseguridad se ha vuelto un elemento crucial para salvaguardar la integridad de la información y la continuidad de operaciones en empresas de todos los tamaños. En este contexto, hemos tenido la oportunidad de conversar con Ricardo Shuck con más de 22 años de experiencia en el campo de TI, es experto en ciberseguridad y áreas clave como IAM (Gestión de Identidad) y CIAM (Gestión de Identidad del Consumidor). Ha trabajado en el desarrollo de aplicaciones, seguridad de la información, auditoría de sistemas de información, gerencia de proyectos, auditoría de TI y dirección de proyectos, colaborando con diversas empresas reconocidas en el mundo digital. Acompáñanos mientras exploramos las percepciones y consejos clave de Ricardo sobre el siempre cambiante panorama de la ciberseguridad…
El aumento en la intensidad de los ciberataques refleja una realidad preocupante, en la que la seguridad perimetral tradicional se ha vuelto obsoleta debido a la descentralización de recursos informáticos. Ricardo habló de los tipos de ciberataques que van en aumento e incluyen robo de identidad, phishing, configuraciones deficientes, ransomware y ataques a infraestructura en la nube. Mencionó que los ciberataques han evolucionado considerablemente debido a una superficie de ataque más extensa y diversa. Factores como el aumento del trabajo remoto, la exposición a entornos de nube y la sofisticación de ataques.
Así mismo, el Reporte de Amenazas Globales de CrowdStrike del 2023 descubrió un 71% de ataques sin malware, un aumento del 95% en la explotación en la nube y un preocupante aumento del 112% en la publicidad de intermediarios de acceso en la dark web. En este sentido nuestro experto enfatiza en la implementación de programas de gestión de riesgos, la promoción de la cultura de seguridad, la implementación de sistemas de respuesta a incidentes y la participación en foros u organizaciones del sector como prácticas clave.
¿Cuáles consideras que son los mayores desafíos actuales en el campo de la ciberseguridad?
“Para mencionar algunos, la agilidad o la modernización de los ataques, ya que se están volviendo más sofisticados y más diversos, por ende la poca conciencia del factor humano. Temas de inversión, ya que suele ser difícil conseguir el presupuesto necesario para invertir en ciberseguridad. Finalmente, la falta de talento, el cual es muy escaso.“ – Ricardo Shuck, Director de Identity en TEC360 CLOUD
En este escenario la ciberseguridad se torna más desafiante pero también más vital que nunca. Las tendencias emergentes se dividen en Zero Trust, Seguridad en la Nube, Detección y Respuesta (NDR, EDR, ITDR, XDR, MDR), fortalecimiento de identidad y autenticación, protección de usuarios a través de Security Awareness Training, y el papel creciente de la Inteligencia Artificial, mencionó Ricardo.
¿Cómo pueden las organizaciones colaborar eficazmente para mejorar la seguridad cibernética?
“No es una receta de cocina, pero implementar un programa de gestión de riesgo y un sistema de respuesta a incidentes, afiliarse o participar en foros u organizaciones del sector para adoptar buenas prácticas y tener expertos que les ayuden a mejorar su postura de seguridad.” – Ricardo Shuck, Director de Identity en TEC360 CLOUD
Para concluir, el futuro de la ciberseguridad se presenta desafiante y, al mismo tiempo, lleno de oportunidades para la innovación y la defensa proactiva. Como señala Ricardo, la Inteligencia Artificial se erige como un protagonista indiscutible en la evolución de estos ataques. Esto subraya la necesidad apremiante de centrar nuestra atención hacia un enfoque de seguridad centrado en la identidad se destaca como un pilar fundamental en la arquitectura de ciberseguridad.
Copyright © Tec 360. All rights reserved.