Blog de Zscaler

Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler

Suscribirse
Resilient by Design: De la respuesta reactiva a los incidentes a las ciberestrategias proactivas
Noticias y anuncios

Resilient by Design: De la respuesta reactiva a los incidentes a las ciberestrategias proactivas

image
BRIAN MARVIN
February 11, 2025 - 5 Min de lectura
Información de seguridad

Contenido

  1. Resilient by Design: De la respuesta reactiva a los incidentes a las ciberestrategias proactivas
  2. Más blogs

Cómo la resiliencia puede incorporarse a los tejidos de seguridad 

Mientras intentan seguir el acelerado ritmo de la evolución tecnológica, los equipos de TI siguen enfrentándose a una inmensa presión para innovar y digitalizarse. Al mismo tiempo, las condiciones internas, como las arquitecturas heredadas y las fuerzas de trabajo híbridas, más las externas, como las crecientes normativas del sector y el aumento de las amenazas a la ciberseguridad, hacen que proteger su empresa sea una tarea más compleja que nunca.

Un equipo de seguridad realista debería pensar que una falla de seguridad significativa (ya sea un ciberataque, un apagón, una caída de tensión o algo peor) es ya algo inevitable. En consecuencia, las organizaciones deben contar con una estrategia de ciberresiliencia que les permita recuperarse y mitigar los daños de cualquier incidente de la manera más rápida y eficaz posible. 

Ahora es el momento de que los equipos de TI pongan a prueba las actuales estrategias de ciberresiliencia y descubran si son adecuadas para esta nueva era digital. ¿Dónde están los posibles puntos ciegos y cómo ayudaría un cambio en el enfoque de la seguridad no solo a eliminarlos, sino también a obtener una mayor ventaja competitiva? 

Una falsa sensación de seguridad

En diciembre de 2024, Zscaler llevó a cabo una encuesta intersectorial en 12 mercados globales llamada “Liberar el factor de resiliencia: Por qué 'Resilient by Design' es el próximo imperativo de ciberseguridad", en la que participaron 1700 líderes de TI para descubrir el estado de la ciberresiliencia en las organizaciones actuales. El informe reveló que casi dos tercios (60 %) de los líderes de TI esperaban un escenario de falla importante en los próximos doce meses, y que el 45 % ya había experimentado uno en los últimos seis meses.

Image

Aunque estas estadísticas muestran una realidad deprimente, los datos de la encuesta sugieren que los líderes de TI se sienten confiados en su estrategia de resiliencia para responder a este tipo de incidentes. Casi la mitad (49 %) de los encuestados cree que su infraestructura informática es altamente resiliente y esta cifra se eleva significativamente hasta el 94 % que cree que sus medidas actuales de ciberresiliencia son al menos algo eficaces. De esto se trata todo. Así se evitan las crisis y las organizaciones pueden dormir tranquilas sabiendo que están preparadas para cualquier eventualidad. Lamentablemente, cuando profundiza un poco, puede descubrir que esta confianza está asentada sobre cimientos poco sólidos.

De hecho, las conclusiones del informe descubrieron preocupantes incoherencias en estas estrategias de ciberresiliencia, lo que sugiere que parte de la confianza de los responsables de TI en la gestión de la nueva realidad de las amenazas del "cuándo, no si" puede estar equivocada. A pesar del reconocimiento por parte de la cibercomunidad en general de la amenaza potencial de los ciberataques basados en la IA, por ejemplo, solo el 45 % de los líderes de TI afirman que su estrategia de ciberresiliencia está actualizada en respuesta al aumento de esta tecnología. Tras un examen más detallado, dos quintas partes (40 %) de los encuestados también admitieron no haber revisado su estrategia de ciberresiliencia en los últimos seis meses.

Image

La resiliencia no es una prioridad lo suficientemente alta para el liderazgo

Al examinar la desconexión, el informe destaca la falta de inversión por parte de la dirección de la organización como una de las principales razones por las que la capacidad de recuperación podría estar rezagada. Aunque los encuestados señalaron que los líderes comprendían la creciente importancia de un enfoque sólido de ciberresiliencia, solo el 39 % consideraba que era una prioridad máxima para su dirección. Esto se refleja en que casi la mitad (49 %) está de acuerdo en que el nivel de inversión financiera no satisface la creciente necesidad, así como en el hecho de que solo el 44 % de los líderes de TI afirmó que su CISO participaba activamente en cualquier planificación de resiliencia, y solo el 36 % afirmó que su estrategia de ciberresiliencia está incluida dentro de la estrategia de resiliencia general de su organización.

Image

Sin un liderazgo que comprenda el impacto potencial de una estrategia de ciberresiliencia débil, los equipos de TI siempre van a estar a la defensiva. Se necesita una mayor inversión para garantizar que los equipos puedan detectar todas las posibles vulnerabilidades dentro de su organización y desarrollar una estrategia de resiliencia que se alinee con la estrategia empresarial más amplia. Cualquier estrategia de resiliencia cibernética que funcione en un silo no va a ser adecuada para su propósito y puede dar lugar a un escenario de fracaso duradero, ya que la tecnología esencial para el negocio no se prioriza dentro de la estrategia de resiliencia heredada.

Desarrolle un enfoque de "Resilient by Design”

Para mitigar el riesgo de ciberresiliencia, las organizaciones deben integrar la visibilidad y el control en la propia estructura de sus soluciones de seguridad. Esto es posible gracias a un enfoque que llamamos “Resilient by Design”. Al planificar para las fallas, los equipos están mejor equipados para tomar medidas inmediatas, comprendiendo exactamente cuál es el escenario de falla y dónde se encuentra, con soluciones tecnológicas de apoyo para detenerlo antes de que se convierta en un incidente a gran escala. Esto es lo que permite la plataforma Zero Trust Exchange de Zscaler. El concepto de "Resilient by Design" forma parte del ADN de la plataforma de seguridad en la nube y de sus servicios, que ayudan a las empresas a anticipar y mitigar mejor los riesgos en lugar de limitarse a experimentarlos y reaccionar a ellos. Para el público tradicional de la seguridad, esto se traduce en disponibilidad, confidencialidad e integridad pase lo que pase.

Los siguientes servicios respaldan un enfoque "Resilient by Design" para reducir el riesgo, minimizar la superficie de ataque, evitar el compromiso inicial, prevenir el movimiento lateral y detener la pérdida de datos:

  • Zscaler Internet Access™ (ZIA™) con puntuación de riesgo de usuario permite a las organizaciones establecer políticas de control de acceso dinámicas basadas en diversos factores de riesgo, teniendo en cuenta la información sobre amenazas más reciente para restringir el acceso a aplicaciones confidenciales a los usuarios con una puntuación de riesgo alta.
  • Zscaler Private Access™ (ZPA™) se ha actualizado con la política de acceso adaptativo para evaluar continuamente el comportamiento de un usuario riesgoso o los cambios en la postura del dispositivo y proporcionar una aplicación específica para el usuario y el dispositivo en función de estos eventos de seguridad. 
  • Zscaler Data Protection proporciona una seguridad uniforme y unificada para los datos en movimiento y los datos en reposo a través de SaaS y aplicaciones de nube pública, reduciendo la probabilidad de exfiltración de datos al tiempo que mitiga el impacto potencial de los ataques de ransomware.
  • Unified Vulnerability Management aprovecha los hallazgos de seguridad unificados y el contexto empresarial para priorizar el riesgo, automatizar los flujos de trabajo de reparación y proporcionar informes y paneles dinámicos.
  • Risk360™ admite una visión de cómo están configurados los sistemas Zscaler y sugiere cambios para mejorar la postura de riesgo de una organización. Los datos de telemetría de la nube de seguridad de Zscaler y de fuentes de terceros ayudan a cuantificar y visualizar los riesgos en toda la empresa, detectar las configuraciones erróneas de Active Directory e identificar las brechas de seguridad en los activos de cara al público.
  • Zscaler Deception implementa señuelos realistas en un entorno para atraer, detectar e interceptar a los atacantes activos. 

Conclusión

El panorama empresarial actual exige que las organizaciones presten más atención a la ciberresiliencia para garantizar que se financia adecuadamente y que abarca todos los elementos de la organización. Sin embargo, estas acciones no pueden llevarse a cabo de manera aislada. Por el contrario, deben convertirse en parte de las estrategias de seguridad desde el principio, con la misma prioridad que la prevención.

La arquitectura “Resilient by Design" ayuda a las empresas a alejarse del enfoque tradicional de detectar y responder a las amenazas y dota a las empresas de las herramientas para una rápida contención, una respuesta eficaz y una interrupción mínima o nula cuando se produce un escenario de falla. Este principio ayuda a los equipos de TI a superar la adversidad, adaptar las operaciones y avanzar con confianza, dispuestos a prosperar ante cualquier desafío.

form submtited
Gracias por leer

¿Este post ha sido útil?

vote yes
Sí, ¡Muy útil!
vote no
La verdad, no

Explorar más blogs de Zscaler

profesional pensando mientras camina con una tablet
5 predicciones para Zero Trust y SASE en 2025: ¿Qué es lo siguiente?
Leer el blog
CTEM ebook resource on an ipad
Understanding Continuous Threat Exposure Management (CTEM) - A Framework for Proactive Security
Leer el blog
Thoughts for the Year Ahead
Thoughts for the Year Ahead
Leer el blog

Reciba las últimas actualizaciones del blog de Zscaler en su bandeja de entrada

Al enviar el formulario, acepta nuestra política de privacidad.