Aunque las plataformas y aplicaciones en la nube son muy populares, Pero muchas empresas todavía dependen de mainframes para realizar sus tareas más críticas. De hecho, IBM ha descubierto que más del 70 por ciento de las cargas de trabajo de TI en todo el mundo se gestionan mediante mainframes. Y los líderes empresariales continúan aumentando su dependencia de los mainframes junto con las tecnologías basadas en la nube. El mercado de mainframes de Asia Pacífico ejemplifica este crecimiento, y GII Research proyecta que crecerá de $1.249.345,09 en 2022 a $1.781.007,53 en 2030, con una tasa de crecimiento anual compuesta del 4,6 por ciento. Cuando se trata de seguridad, las empresas de mainframes a menudo se consideran más seguras y mucho más seguras. menos vulnerable a los ciberataques. Estas cosas pueden crear una impresión falsa. sobre seguridad y permitir a las organizaciones priorizar otras inversiones en seguridad. y descuidando importantes mejoras del mainframe con el tiempo. En la vida y en el ámbito empresarial. Las percepciones que no se corresponden con la realidad pueden ser peligrosas. Esto es especialmente cierto dada la creciente amenaza de ataques cibernéticos en la región de Asia y el Pacífico. En Filipinas, el Plan Nacional de Seguridad Cibernética del Departamento de Tecnología de la Información y las Comunicaciones (DICT) reveló que los equipos de respuesta a incidentes son el Equipo Nacional de Respuesta a Emergencias Informáticas (NCERT). ) rastrea 57.400 amenazas de ciberseguridad y aborda 3.470 incidentes desde 2021 hasta febrero de 2023. La mayoría de estos ataques se dirigen a sectores críticos como los sistemas de emergencia gubernamentales (cientos de 61 cada uno), el académico (13 por ciento) y las telecomunicaciones (8 por ciento). Estos ataques pueden ser perjudiciales desde el punto de vista financiero: PwC reveló que el 35 por ciento de las organizaciones sufrieron pérdidas de entre 1 y 20 millones de dólares en los últimos tres años. La creciente frecuencia y fuerza de los ciberataques es sin lugar a dudas el resultado de la creciente sofisticación de los actores de las amenazas. Los ciberdelincuentes ahora tienen acceso a tecnología avanzada y herramientas basadas en inteligencia artificial. La única respuesta lógica a esto es que las organizaciones evolucionen de la misma manera. Vulnerabilidades comunes del mainframe Aunque los mainframes tienen fama de ofrecer una seguridad sólida, Pero no es inmune a las vulnerabilidades en Filipinas, donde la transformación digital avanza rápidamente. El riesgo de amenazas cibernéticas también está aumentando. Statista informa que las filtraciones de datos en Filipinas alcanzaron aproximadamente 140.000 en el cuarto trimestre de 2023, impulsadas por la rápida transformación digital. Técnicas avanzadas de piratería y medidas de ciberseguridad inadecuadas. Dada la creciente dependencia de la industria de los mainframes que manejan operaciones de misión crítica, las empresas deben repensar su enfoque hacia la seguridad de los mainframes. La conciencia es siempre el primer paso. Y toda organización debe comprender las siguientes vulnerabilidades: – Vulnerabilidades basadas en la configuración causadas por errores en la configuración y los parámetros del sistema. Crea un punto de acceso no deseado para actores maliciosos: las vulnerabilidades basadas en código surgen de errores de programación o errores dentro del código de software del mainframe. que los malos actores pueden utilizar como punto de partida para infiltrarse en los sistemas con el fin de extraer datos o alterar los sistemas; las amenazas internas también plantean un riesgo importante. Ya sea un daño intencional o algo más. Los empleados y contratistas con acceso pueden ser un eslabón débil: el uso exclusivo de contraseñas debilita significativamente la seguridad del mainframe. Por ejemplo, la autenticación multifactor (MFA) agrega una capa adicional de protección al requerir múltiples formas de verificación. Pasos prácticos para recuperar el control Aunque se acepta que mantener la seguridad del mainframe es de suma importancia. Pero una nueva investigación realizada por Rocket Software encuentra que sólo el 28 por ciento de los líderes de TI pueden garantizar que pueden afrontar las amenazas de forma proactiva. Proteger los sistemas mainframe de manera efectiva y aumentar la confianza. Las organizaciones deben considerar los siguientes pasos: Contratar a un arquitecto de seguridad de mainframe. Los arquitectos de seguridad dedicados ayudan a diseñar y mantener entornos de mainframe seguros que se adaptan a las necesidades únicas de una organización. Utilice el escaneo de vulnerabilidades basado en código Verificar periódicamente su código en busca de vulnerabilidades ayuda a identificar problemas antes de que se conviertan en amenazas más graves. Realice pruebas periódicas de penetración de mainframe. para revelar posibles debilidades Las pruebas de penetración programadas desbloquean información valiosa que se puede utilizar para mejorar las defensas. Utilice la supervisión del cumplimiento en tiempo real El cumplimiento es fundamental para la resiliencia cibernética. Y el monitoreo continuo del cumplimiento de las políticas empresariales garantiza el cumplimiento normativo y mantiene la seguridad del mainframe. Implementar MFA en todo el sistema MFA es fundamental para cualquier estrategia de ciberseguridad moderna. La implementación de MFA en todo el sistema agregará una capa adicional de seguridad que reduce el riesgo de acceso no autorizado. Invierta en seguridad de mainframe El gobierno filipino está impulsando el crecimiento digital mejorando la infraestructura y promoviendo el desarrollo empresarial local. Parte de este esfuerzo Los mainframes desempeñan un papel importante en el soporte de funciones esenciales para bancos, instituciones gubernamentales y grandes corporaciones. Pero a medida que evolucionan las amenazas cibernéticas, las organizaciones no pueden darse el lujo de pasar por alto la seguridad del mainframe. No solucionar estas vulnerabilidades no sólo aumenta su riesgo de pérdida financiera y su exposición a posibles responsabilidades. Pero también hace que el cumplimiento de regulaciones importantes, como PCI 4.0 (Estándares de seguridad de datos de la industria de tarjetas de pago) y las leyes de privacidad de datos de Filipinas, sea aún más difícil. Los líderes de seguridad y TI deben comprender que la seguridad del mainframe es un compromiso continuo. No es sólo un trabajo de una sola vez. Estando siempre al tanto de las vulnerabilidades presentes en los mainframes y tomando medidas de seguridad proactivas. Estos pueden fortalecer significativamente las defensas de una organización contra costosas infracciones. y dentro del alcance de las regulaciones de la industria, Praveen Kumar es vicepresidente de Asia Pacífico en Rocket Software, que proporciona análisis predictivos basados en conocimientos. Desarrollar capacidades de inteligencia artificial y aprendizaje automático y diseña aplicaciones móviles y de navegador para organizaciones.
+ There are no comments
Add yours