Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de seguridad
cibernética de 2023
En HPE, creemos que nuestro éxito individual y
colectivo yace en nuestra capacidad de compartir
conocimientos, ideas y oportunidades. Cuando se
trata de proteger a nuestras organizaciones, todos
nos enfrentamos a los mismos desafíos: escasez
global de profesionales especializados en seguridad
cibernética, una superficie de ataque en expansión,
datos distribuidos y partes interesadas que exigen
una mayor transparencia. Y, cuando se trata de
proteger un mundo entero desde el extremo
hasta la nube, ¿cómo decidimos quién hace qué?
Creemos que la ciberseguridad se ha vuelto una
responsabilidad compartida, ya que un solo fallo en
uno de los eslabones de la cadena puede afectarnos
a todos. Este informe presenta algunos de los
trabajos que hemos llevado a cabo a este respecto
durante 2022 y algunas predicciones para 2023.
Estamos agradecidos por tener la oportunidad
de compartirlo con clientes, partners y compañeros
de profesión.
4 2022 en cifras
5 Introducción
6 Panorama de amenazas
9 Logros e inversiones
12 Repensando el talento
1000
Todos los días, bloqueamos un promedio de
334
El equipo de respuesta de seguridad de productos de
58
HPE posee certificaciones globales ISO 27001 en
1060 correos electrónicos de phishing recibidos HPE publicó 187 boletines informativos sobre seguridad, 58 sitios de 36 países, más 11 sitios en 2022 y tiene
en HPE. En total, bloqueamos aproximadamente que abordan 334 vulnerabilidades y exposiciones la aprobación pendiente para otros 16 sitios en 2023.
mil millones de vectores de amenazas de correo comunes en 450 productos, incluidas 46 fallos de Nuestro programa de cumplimiento se ha ampliado
electrónico. seguridad propios de HPE. Todas las vulnerabilidades para incluir la certificación SOC 1 y SOC 2 en varios
y exposiciones importantes se solucionaron de acuerdo de nuestros centros de atención al cliente, así como
con las políticas de seguridad de HPE. Además, las evaluaciones FedRAMP para Aruba Central y CSA
se pusieron a disposición de los clientes parches para STAR para nuestras plataformas de gestión de la nube.
garantizar el mínimo impacto posible en la seguridad
y disponibilidad de sus entornos informáticos.
33
HPE llevó a cabo 33 búsquedas de amenazas
98 %
Más de 55 000 empleados de HPE, es decir el 98 %
Más del 50 %
En línea con las tendencias del sector, más de la mitad
con el fin de descubrir actores de amenazas del personal, completaron la formación anual de de los incidentes de seguridad cibernética investigados
persistentes avanzadas dentro de la red. concienciación sobre seguridad cibernética. por el centro de fusión cibernética de HPE podrían
Los resultados de estas búsquedas se utilizaron atribuirse a acciones de los usuarios, como el intento
para mejorar nuestras reglas de supervisión de de instalar software infectado, desactivar herramientas
la seguridad informática. de seguridad o ejecutar software de criptominería, que
fueron bloqueadas por nuestros controles de seguridad.
Antonio Neri
Director ejecutivo de
HPE
Existen cada vez más estados nación hostiles. El phishing sigue siendo una epidemia. Realizar ataques de ransomware es
Las amenazas persistentes avanzadas siguen siendo motivo El elemento humano es siempre el eslabón más débil ahora más fácil que nunca.
de preocupación en numerosos sectores y a escala mundial. en las defensas de seguridad de una empresa. Durante Antes, los ciberdelincuentes tenían que ser expertos en
Los actores responsables de la creación de las amenazas mucho tiempo, el phishing ha sido un problema crítico en programación, diseño de hardware y redes, entre otras
persistentes avanzadas (APT) están bien financiados, la seguridad cibernética. En Internet, aparece un nuevo cosas. Todo eso cambió cuando grupos de cibercriminales
altamente cualificados y bien organizados y pueden ser sitio de phishing cada 20 segundos. En HPE, bloqueamos comenzaron a desarrollar kits de herramientas de malware
organizaciones militares o profesionales de seguridad más de 1000 intentos distintos de phishing todos los días, para, después, ponerlas a disposición de otros delincuentes
contratados. Debido a que estos actores hostiles siguen lo que lo convierte en el vector de amenaza más importante «como servicio». Debido a esto, ahora basta con hacer un
fijando como objetivos los sectores de los semiconductores, utilizado contra la empresa. Si bien el uso de la tecnología clic para lanzar un ataque cibernético, como sucede con el
las telecomunicaciones y las infraestructuras en busca para identificar y bloquear la mayoría de estos ataques ransomware. Los ciberdelincuentes ya no necesitan contar
de información relacionada con la computación de alto es clave, la formación de los miembros del equipo para con ningún nivel real de sofisticación para llevar a cabo
rendimiento, el Big Data y el aprendizaje automático y reconocer estos ataques cada vez más sofisticados sigue estas actividades. Solo requieren un objetivo y la intención
la inteligencia artificial, HPE continúa rastreando y ofreciendo siendo una prioridad. Llevamos a cabo un exitoso programa de llevar a cabo el ataque. Esto ha ocasionado que, en
protección contra actividades relacionadas con las APT con anual de formación en concienciación sobre seguridad los últimos meses, se llevaran a cabo una gran cantidad
el propósito de prevenir el espionaje industrial. cibernética y periódicamente ponemos en marcha campañas de ataques cibernéticos relacionados con el ransomware.
informativas sobre phishing para que nuestros empleados En HPE, contamos con defensas sofisticadas contra estos
estén al día. vectores de ataque. Además, proporcionamos servicios de
asesoramiento y creamos soluciones para los clientes que
desean obtener las mejores prácticas en torno a la defensa
y la recuperación frente al ransomware.
incidentes con una gran repercusión en los últimos años han demostrado la importancia Aplicaciones
e IAM de aplicación
Aplicaciones
e IAM de aplicación
Aplicaciones
e IAM de aplicación
de la seguridad y el cumplimiento para los ecosistemas basados en la nube. Imagen de sistema operativo
de invitado/imagen de contenedor
Imagen de sistema operativo
de invitado/imagen de contenedor
Imagen de sistema operativo
de invitado/imagen de contenedor La responsabilidad
del sistema operativo
HPE es responsable y las aplicaciones
de la seguridad de depende de la oferta
Organización de Redes definidas
En HPE, somos muy conscientes de la necesidad de contar con seguridad desde el extremo la plataforma de nube Organización de Redes definidas Organización de Redes definidas
contenedores por software contenedores por software contenedores por software de servicios
híbrida y la experiencia
asociada Plataforma Sistema operativo Sistema operativo
Sistema operativo
hasta la nube. Por ello, hemos desarrollado una arquitectura de seguridad que la aborda HPE GreenLake Hipervisor Hipervisor Hipervisor
de hardware de hardware de hardware
específicamente. Queremos que la seguridad sea una prioridad en nuestra plataforma Infraestructura de HPE GreenLake HPE es el principal
responsable de
en la nube, HPE GreenLake, y nuestra decisión es firme tanto en lo que respecta a Procesamiento Almacenamiento Conectividad de red
Soluciones
de partners Nube pública la seguridad de la
infraestructura informática
los principios de plataforma segura a través del diseño como a la protección de los datos Centro de datos del cliente o partner de coubicación de HPE
El proveedor de
coubicación o
el propietario del
del cliente como principal criterio para el diseño. Seguridad de las instalaciones Seguridad de la conectividad centro de datos es
responsable de
la seguridad física
Este planteamiento ha sido crucial, ya que las cargas de trabajo se han alejado de
los entornos de nube pública pura, que, de acuerdo con los clientes, son una solución Mientras tanto, damos cobertura a nuestras iniciativas de seguridad cibernética mediante
imperfecta para todas las operaciones por diversas razones, incluidos los desafíos la creación de un equipo de seguridad interdisciplinario que cubre nuestras operaciones
relacionados con la confidencialidad y la soberanía de los datos. Mientras la nube híbrida se empresariales internas y las operaciones como servicio, dirigido por nuestro director
vuelve una opción de plataforma cada vez más popular y flexible, HPE es una empresa que de seguridad informática, Bobby Ford, quien se replantea constantemente el rol tradicional
está completamente preparada para proteger estas cargas de trabajo, independientemente de un director de seguridad. Desde el punto de vista de Bobby, la seguridad es una función
de cuáles sean las características específicas de las operaciones del cliente. que el director de seguridad informática debe emplear para proteger al negocio. Su rol no
solo consiste en imponer controles arbitrarios. Gracias a ello, todo el personal de la empresa
A lo largo de este camino, hemos aprendido que, con frecuencia, surgen preguntas cuenta con las herramientas que necesitan para hacer de la seguridad una parte inherente
sobre dónde termina nuestra responsabilidad y comienza la responsabilidad del cliente. de todas las operaciones. Además, Bobby ha adoptado un enfoque poco convencional en lo
Cualquier malentendido o falta de claridad en estas líneas delimitadoras puede introducir que respecta a la contratación de talento, teniendo en cuenta la gran cantidad de puestos
vulnerabilidades de seguridad y aumentar la exposición a nuevos vectores de ataque. Para vacantes que el sector de la seguridad cibernética necesita cubrir de manera colectiva.
mitigar estos riesgos, desarrollamos el modelo de responsabilidad compartida de seguridad (Consultar también la sección «Repensando el talento» en la página 12). Al posicionar a HPE
de HPE GreenLake, que define claramente los roles de HPE y los consumidores de nuestros como una empresa «creadora de talentos», en lugar de «captadora de talentos», Bobby está
servicios. Esto ayuda a reducir el tamaño de la superficie del posible ataque. buscando en lugares inesperados para dotar de personal a los equipos de seguridad.
«Los ciberdelincuentes duplicarán la automatización a medida que los ataques se vuelvan más
procedimentales y repetibles. Los mercados de la ciberdelincuencia en los que se venden ataques
de implementación de malware como servicios preempaquetados aumentarán en popularidad,
generando más ataques de oportunidad y reduciendo la efectividad de las operaciones cibernéticas».
«Observamos riesgos en las cadenas de suministro distribuidas que comprenden sitios de fabricación
y ensamblaje en países geopolíticamente adversarios o en países en riesgo de invasión geopolítica.
Esto, a su vez, puede aumentar el riesgo de que componentes falsificados o maliciosos entren en el
ciclo de vida de producción».
«A medida que las organizaciones adoptan la transformación digital y el Internet de las cosas,
es probable que los atacantes continúen aprovechando la superficie de ataque que esto crea y
los ataques destructivos podrían volverse aún más dañinos».
«Debido a que las juntas directivas son objeto de un escrutinio cada vez mayor, la seguridad
mantendrá su estatus como una de las principales preocupaciones. Las presiones presupuestarias
exigirán a los equipos de seguridad hacer más con menos y centrarse en lo que sea más importante
para el negocio».
«El panorama de las amenazas cibernéticas sigue creciendo a un ritmo exponencial. Los actores de amenazas
como los estados nación y los ciberdelincuentes seguirán desarrollando tecnologías emergentes. La investigación
sobre seguridad indica que los actores de amenazas están haciendo evolucionar sus herramientas con inteligencia
artificial y computación cuántica. Las organizaciones deberán adoptar tecnologías como la criptografía cuántica
(o poscuántica) para proteger sus datos en un futuro cercano».
«El aumento del uso de operaciones de inteligencia artificial y aprendizaje automático en seguridad cibernética
ayudará a detectar y corregir actividades inusuales en la empresa».
Conoce a Carlos Camarillo,
– Rohini Chavakula, científico de datos profesional reconvertido en especialista
de seguridad cibernética
«Las organizaciones se enfocarán más en la construcción de arquitecturas de TI que sean resistentes, tengan Carlos nació en Ciudad de México y se crió
capacidad de respuesta y puedan recuperarse de todo tipo de amenazas relacionadas con la TI y la seguridad en el sur de México. Después de pasar por
cibernética, especialmente a la luz de nuevas regulaciones como la ley de resiliencia operativa digital de la Unión la Universidad Iberoamericana, prosiguió sus
Europea para el sector financiero». estudios en la Universidad Heidelberg de Ohio,
donde completó sus estudios universitarios.
– Lois Boliek, directora, servicios de seguridad cibernética
Después, obtuvo su maestría en administración
de empresas en la Universidad de Findlay.
«El perímetro empresarial se expandirá aún más y, en algunos casos, desaparecerá a medida que las organizaciones Carlos regresó a México tras una emergencia
comiencen a invertir en infraestructuras desde el extremo hasta la nube y el trabajo desde casa siga siendo la nueva familiar y dirigió un restaurante local durante
forma de operar. Las tecnologías como SASE y SD-WAN, junto con la confianza cero, desempeñarán un papel más de una década hasta que llegó la pandemia
fundamental en el desarrollo de controles efectivos». y vendió el negocio. A través del programa de
reinicio profesional de HPE, Carlos recibió una
– Tim Ferrell, tecnólogo eminente, servicios de seguridad cibernética oferta de empleo como analista de seguridad
cibernética en nuestra oficina de Houston,
«El seguro contra incidentes de seguridad cibernética se convertirá en una necesidad de negocio habitual en a pesar de su falta de formación formal en
la mayoría de sectores. Sin embargo, frente a un número cada vez mayor de solicitudes de indemnización, seguridad cibernética. «Me encanta estar de
los agentes de seguros aumentarán las primas exponencialmente e introducirán criterios de aceptación previa regreso en el mundo corporativo», comenta,
en torno al cumplimiento y los niveles mínimos de seguridad». «y trabajar para un líder en tecnología de
clase mundial».
– Simon Leech, director, seguridad cibernética y gestión de riesgos digitales
• Empleos en HPE
Calificaciones externas
UpGuard
Comentarios
Esperamos recibir tus comentarios sobre cualquier tema relacionado con la seguridad y el mundo
desde el extremo hasta la nube en constante evolución. Comunícate con nosotros aquí.
© Copyright 2023 Hewlett Packard Enterprise Development LP. La información que contiene este documento está sujeta a cambios sin
previo aviso. Las únicas garantías de los productos y servicios de Hewlett Packard Enterprise figuran en las declaraciones expresas de garantía
incluidas en los mismos. Nada de lo que aquí se indica debe interpretarse como una garantía adicional. Hewlett Packard Enterprise no se hará
responsable de los errores u omisiones que pudiera contener este documento.
a00130859ESE, rev. 1