Ciudad de México, 18 de agosto de 2023.- México es el tercer país con más ciberataques a nivel mundial y desde 2019 a la fecha las pérdidas por estos delitos ascienden a más de 8,000 millones de dólares. Por poner un ejemplo, solo en la primera mitad de 2022 se han registrado 85,000 millones de intentos de ciberataques, según un estudio de Fortinet. La relevancia de la seguridad digital y que las empresas cuenten con políticas, recursos y procesos que mantengan protegida su información es innegable.
“Vivimos en un mundo donde cuando se trata de cómo y a qué nos conectamos, los términos, definiciones y procedimientos tradicionales ya no se aplican y, por lo tanto, tampoco los métodos de seguridad tradicionales. En este nuevo mundo, necesitamos más que solo software y soluciones: también necesitamos confianza digital”, dijo Dean Coclin, director sénior de DigiCert, especialista en confianza digital.
A diferencia de una aplicación de seguridad única, la confianza digital es una arquitectura completa compuesta por prácticas, herramientas, sistemas y organizaciones que protegen colectivamente un ecosistema completo, independientemente de su tamaño y uso, o si no tiene límites bien definidos. Gracias a la confianza digital, empresas, administraciones públicas, consorcios y particulares pueden interactuar con la confianza de que su huella digital es segura.
Actualmente, la ciberseguridad en México sigue siendo un reto. Cuando hablamos de ciberseguridad, nos referimos a una actividad que busca proteger dispositivos, activos informáticos, información y datos digitales de ataques maliciosos. La confianza digital es una práctica fundamental para las empresas en México hoy en día, la cual se enfoca en reforzar la protección establecida contra el acceso no autorizado a los datos. En estos tiempos, la protección de datos se ha vuelto trascendental, ya que en la mayoría de los casos los datos representan un gran valor y perderlos podría significar un costo económico realmente importante para una organización.
“La ciberseguridad en México no es una opción, sino una necesidad en nuestra era digital. Cada avance tecnológico trae consigo nuevos retos y riesgos, haciendo de la ciberprotección una prioridad para personas y empresas. Al fin y al cabo, la seguridad no es un producto, sino un proceso continuo», agregó Roger Werner, director general de CertSuperior.
Dado que las empresas ya no pueden confiar en los límites físicos o virtuales para definir la confianza, muchas han adoptado una política de seguridad de confianza cero. Este enfoque, caracterizado por la premisa de nunca confiar de antemano, sino siempre verificar todo, requiere la autenticación de todos los accesos a servicios, redes y aplicaciones. En consecuencia, las personas encargadas de la gestión de identidades y accesos deben enfrentarse a muchas más exigencias en sus empresas:
• Más puntos de acceso que requieren autenticación
• Un mayor volumen de autenticaciones
• Más tipos de autenticación, como métodos biométricos o sin contraseña
• Gestión de identidad, integridad y encriptación
Protección de dispositivos conectados
Los dispositivos conectados, ya sean dispositivos personales conectados a una red o tecnologías operativas que han migrado a la nube, aumentan la superficie de ataque que ahora debe protegerse. Los administradores de seguridad de red y tecnología operativa no solo deben evaluar cómo aprovisionar la identidad de los dispositivos, sino también cómo protegerlos durante la operación. En otras palabras, deben considerar cómo evitar que los dispositivos sean manipulados, cómo proteger sus comunicaciones entre ellos, cómo controlar cómo se conectan a la red, cómo mezclar dispositivos nuevos y heredados y habilitar la autenticación mutua entre ellos y cómo detectar amenazas.
Por su parte, los responsables de productos de seguridad que diseñan y desarrollan soluciones para dispositivos deben tener en cuenta la superficie que se debe proteger a lo largo del ciclo de vida de estos dispositivos. Esto incluye a los fabricantes de chips y dispositivos, a los desarrolladores de aplicaciones y, en última instancia, a los operadores y usuarios de los dispositivos en cuestión.
Confianza digital: un modelo de seguridad
Los pilares fundamentales de la confianza digital son los estándares, el cumplimiento y las operaciones, la gestión de la confianza y la confianza conectada. Son lo que permite a las empresas funcionar de manera segura en un mundo donde los límites de la empresa ya no definen qué es confiable y qué no lo es. DigiCert y Certsuperior, empresas líderes y expertas en confianza digital, ofrecen soluciones de confianza digital que permiten a las empresas hacer lo siguiente:
1. Administrar identidades
• Proporcione identidades confiables a usuarios, dispositivos, servidores y otros recursos de TI para poder autenticar usuarios, redes y dispositivos
• Administre y automatice el ciclo de vida de los certificados y los flujos de acceso para satisfacer las crecientes demandas de TI y reducir los errores humanos
2. Gestionar la integridad
• Controlar la ausencia de rechazo y la integridad de firmas, documentos y contenidos
• Defina la integridad del software y amplíe su confianza para abarcar no solo a los usuarios, sino también a las operaciones en la red y en la nube.
• Proteger conexiones y operaciones
• Proteger la comunicación que los dispositivos mantienen entre sí y con los usuarios
• Proteja el ciclo de vida de los dispositivos para garantizar operaciones y actualizaciones confiables
• Monitorear permanentemente los recursos criptográficos dentro del entorno de la empresa e identificar y corregir vulnerabilidades.
Las iniciativas de confianza digital, que pueden establecer un enfoque integral y unificado de la seguridad dentro de una empresa, abordan cómo la disolución del perímetro tradicional de las empresas define las demandas de seguridad en los diferentes departamentos de TI.
