{"id":2836,"date":"2022-12-01T11:02:33","date_gmt":"2022-12-01T15:02:33","guid":{"rendered":"https:\/\/www.jameslynn.com\/blog\/?p=2836"},"modified":"2022-12-01T11:02:35","modified_gmt":"2022-12-01T15:02:35","slug":"confianza-cero-y-los-5-pasos-para-lograr-la-resiliencia-cibernetica","status":"publish","type":"post","link":"https:\/\/www.jameslynn.com\/blog\/2022\/12\/01\/confianza-cero-y-los-5-pasos-para-lograr-la-resiliencia-cibernetica\/","title":{"rendered":"Confianza Cero y los 5 pasos para lograr la resiliencia cibern\u00e9tica"},"content":{"rendered":"\n

San Juan, 30 de noviembre \u2014<\/strong> En los dos \u00faltimos a\u00f1os, debido a sucesos sin precedentes, las compa\u00f1\u00edas adoptaron un modelo h\u00edbrido que reemplaz\u00f3 el modelo convencional de oficina de tiempo completo. Este cambio llev\u00f3 a las empresas de todos los tipos a la nube, lo que gener\u00f3 inquietud entre los l\u00edderes en cuanto a que sus organizaciones se volvieran menos seguras y m\u00e1s propensas a los ciberataques.  <\/p>\n\n\n\n

Tan solo este a\u00f1o, hemos tenido un incremento de 230% <\/strong>de ataques de password spray<\/em> (un tipo de ataque de fuerza bruta en el cual un atacante prueba la misma contrase\u00f1a en varias cuentas antes de avanzar a otras y repetir el proceso), y el 91%<\/strong> de todos los ciberataques comienzan a trav\u00e9s del correo electr\u00f3nico. En el 2020 y 2021, el FBI IC3 Report identific\u00f3 el phishing<\/em> como el principal tipo de delito reportado por las v\u00edctimas. En el 2021, Microsoft desmantel\u00f3 m\u00e1s de 160,000<\/strong> sitios de phishing<\/em>. A lo largo del \u00faltimo a\u00f1o, el Equipo de Detecci\u00f3n y Respuesta de Microsoft (DART), en conjunto con los equipos de inteligencia de amenazas de Microsoft, observaron un alza en el uso de password sprays<\/em><\/a> <\/em>como un vector de ataque.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Asimismo, seg\u00fan un nuevo reporte de Mercer Marsh Beneficios (MMB) titulado Riesgos de Personas 2022, solo uno de cada tres encuestados (490 en Am\u00e9rica Latina y Caribe), es decir, un 35% cree que cuenta con el personal adecuado para gestionar los riesgos de la digitalizaci\u00f3n acelerada, mientras que poco menos de la mitad, un 48%, entiende que cuenta con pol\u00edticas, controles y sistemas de soporte de ciberseguridad efectivos, como sistemas multifactor de autenticaci\u00f3n, administraci\u00f3n de proveedores o encriptaci\u00f3n de datos, en su lugar. Por otro lado, seg\u00fan la compa\u00f1\u00eda Fortinet, los pa\u00edses de Am\u00e9rica Latina y el Caribe sufrieron cerca del 10% del total de intentos de ciberataques en el mundo en 2021.<\/p>\n\n\n\n

Esto ha llevado a las organizaciones como Microsoft, entre muchas otras, a encontrar maneras de reaccionar antes dichos ataques. El consenso de gobiernos y empresas a nivel mundial reconoce que esto es un imperativo y que es necesario acelerar la adopci\u00f3n de una estrategia de Confianza Cero. En vez de asumir que todo lo que se encuentra detr\u00e1s del firewall<\/em> corporativo est\u00e1 protegido, el modelo de Confianza Cero asume una infracci\u00f3n y verifica cada solicitud como si se originara en una red abierta. Independientemente de d\u00f3nde se origine la solicitud o qu\u00e9 recursos intente acceder, la Confianza Cero nos ense\u00f1a a \u201cnunca confiar, siempre verificar\u201d.<\/em><\/p>\n\n\n\n

Despu\u00e9s de soportar miles de implementaciones y observar el creciente panorama de amenazas, hemos revisado y evolucionado la arquitectura de Confianza Cero con estos tres principios:<\/p>\n\n\n\n

Principios de la Confianza Cero<\/h3>\n\n\n\n