Saltar al contenido

Netskope refuerza seguridad en CRM con IA

La inteligencia artificial (IA) y el machine learning están revolucionando la gestión de la relación con el cliente (CRM) y los análisis empresariales en diversos sectores. Estas tecnologías ofrecen numerosas ventajas, pero también presentan desafíos de seguridad críticos. En este entorno digital cada vez más complejo, la implementación de un enfoque de seguridad Zero Trust se vuelve esencial para proteger datos sensibles y operaciones empresariales.

El modelo Zero Trust se posiciona como un pilar fundamental para la estrategia de seguridad de las empresas

Dependencia de Servicios CRM en la Nube y sus Riesgos

Las organizaciones dependen cada vez más de los servicios de CRM en la nube para gestionar información crucial sobre sus clientes y ofrecer atención personalizada. Sin embargo, la integración de tecnologías avanzadas como IA y machine learning introduce nuevas vulnerabilidades. Aunque la automatización y la capacidad de predecir las demandas del cliente son beneficios notables, también abren la puerta a amenazas sofisticadas.

 Malware en la Nube: Una Amenaza Creciente para los Sistemas CRM

Los ciberdelincuentes utilizan cada vez más aplicaciones en la nube para distribuir malware, aprovechando el tráfico legítimo para pasar desapercibidos. 

Según Netskope, en marzo de este año, el 59% de todas las descargas de malware HTTP/HTTPS a nivel global se originaron en aplicaciones en la nube, utilizando hasta 235 aplicaciones distintas. Microsoft OneDrive y SharePoint encabezaron la lista de plataformas utilizadas para la distribución de malware.

Los servicios de CRM en la nube se han convertido en vectores de ataque, con archivos maliciosos como Backdoor.Zbot.O y W97M.Downloader.UA escondidos en ellos. Estos archivos pueden propagarse fácilmente dentro de la organización a través de los mismos empleados, creando nuevas rutas para la distribución de malware.

Implementación del Enfoque Zero Trust para la Seguridad

Para mitigar estos riesgos, el enfoque Zero Trust (Confianza Cero) es crucial. Este modelo de seguridad parte del principio de que ninguna entidad, interna o externa, debe ser automáticamente confiable. Las políticas basadas en Zero Trust permiten a las empresas inspeccionar y verificar continuamente cada acceso a sus redes y datos, minimizando el riesgo de compromisos.

El crecimiento del trabajo remoto y la colaboración con terceros hace que sea esencial tener visibilidad completa sobre todos los flujos de datos y actividades dentro de las aplicaciones en la nube. Las soluciones de Zero Trust Network Access (ZTNA) y Security Service Edge (SSE) proporcionan las herramientas necesarias para supervisar y controlar estas interacciones. Las herramientas de prevención de pérdida de datos (DLP) no solo brindan visibilidad sobre los flujos de datos, sino que también permiten intervenir proactivamente para mitigar posibles fugas de información.

Extensión del Zero Trust a Colaboradores y Terceros

Desde la perspectiva de Netskope, las políticas de Zero Trust deben aplicarse no solo a los empleados, sino también a las interacciones en la nube con proveedores, contratistas, socios y terceros en general. Estos terceros utilizan dispositivos no gestionados por el equipo de seguridad interno y se encuentran en ubicaciones desconocidas para el equipo de TI. Por ello, el enfoque Zero Trust debe integrar parámetros adicionales como actividad, ubicación y comportamiento en las políticas de acceso, tanto para colaboradores internos como para dispositivos externos.