Una cura para un profesional de ciberseguridad desalentado
Las violaciones de datos y los ataques de ransomware no solo siguen ocurriendo. También son cada vez más frecuentes. De acuerdo a ZDNet, la cantidad de ataques de ransomware detectados y bloqueados por una empresa de seguridad creció un 715 % año tras año solo en 2020. Otra empresa de seguridad calculó que el número total de ataques de ransomware para el año fue de alrededor de 65 000, escribió NPR. Eso es alrededor de siete incidentes de ransomware cada hora.
Como profesional de seguridad con más de dos décadas de experiencia en la industria, estos hallazgos son muy preocupantes. Para aumentar mi consternación, las respuestas públicas de los capitanes al frente de la mayoría de las organizaciones victimizadas son menos que tranquilizadoras. Puedo entender que algunos comentarios deben calcularse para proteger la imagen pública de una organización, así como para desviar varias responsabilidades periféricas. Sin embargo, me lleva a preguntarme si hay alguna falla mayor en el trabajo aquí. Específicamente, ¿las “mejores prácticas” no están funcionando o, peor aún, están siendo ignoradas? ¿Hay una solución en el horizonte para cualquiera de los escenarios?
Bienvenido al Centro de Prevención de Costos
Soy optimista de que el problema no es de ignorancia o implementaciones de seguridad fallidas. Más bien, puede ser simplemente lograr que los líderes de seguridad adopten un enfoque más diligente cuando se trata de abordar el problema. Muchas organizaciones deben elegir cuidadosamente dónde aplicar sus recursos para maximizar las ganancias.
Esa realidad refleja cuánto han cambiado los ciberataques en las últimas décadas. Hace años y años, una empresa podía ubicar la ciberseguridad en el extremo inferior de su presupuesto. Los ataques cibernéticos eran raros en ese entonces y eran motivo de poco más que vergüenza. Ahora, los ciberataques son costosos y muy dañinos. A veces incluso pueden llamar la atención de los líderes mundiales. Claramente, la ciberseguridad ya no es simplemente un «centro de costos» para muchas empresas; es un centro de evitación de costos.
Comience con la detección
Al asignar sus gastos, es importante que las organizaciones recuerden que existen soluciones que no necesitan romper el banco. Uno de ellos es HCiberSegurity Enterprise. Proporciona todas las reglas necesarias para monitorear archivos críticos del sistema operativo, binarios, directorios y claves de registro.
No solo eso, HCiberSegurity Enterprise también incluye miles de políticas de seguridad que los equipos pueden establecer y configurar fácilmente para adaptarse a las necesidades de su empresa.
HCiberSegurity puede aplicar MITRE ATT&CK como una de estas políticas, por ejemplo. Para aquellos de ustedes que no lo saben, MITRE ATT&CK® es una base de conocimiento accesible a nivel mundial de tácticas y técnicas adversarias basada en observaciones del mundo real. El marco ATT&CK se usa ampliamente como base para desarrollar modelos y metodologías de amenazas específicas en el sector privado, en el gobierno y en la comunidad de productos y servicios de seguridad cibernética.
Por qué es importante que los clientes de HCiberSegurity utilicen este marco
Si solo observamos las tácticas de acceso inicial que se encuentran en el marco MITRE ATT&CK, le estamos dando a la empresa la oportunidad de abordar herramientas y tácticas específicas en tiempo real para evitar que estos ataques se arraiguen en sus sistemas y en sus redes.
Al tener un programa cibernético bien ejecutado, utilizar HCiberSegurity como mecanismo de detección puede brindar a la empresa un nivel de visibilidad no solo para monitorear la integridad de los archivos, sino también para aplicar medidas específicas contra los intentos de ataque y para brindar una claridad que no se menciona de otra manera. Esto es posible porque Tripwire cubre todos los aspectos de TI y seguridad. Estos elementos incluyen lo siguiente:
- Seguridad: HCiberSegurity proporciona los controles más fundamentales en marcos estándar de la industria como NIST, ISO, MITRE y CIS, y brinda más cobertura con flujos de trabajo e integraciones automatizados.
- Cumplimiento: HCiberSegurity viene con la biblioteca de políticas más extensa de la industria. Con más de 800 combinaciones de plataformas y estándares regulatorios, ayuda a las organizaciones a mantener el cumplimiento a lo largo del tiempo con monitoreo, evidencia de auditoría e informes que reducen la carga de trabajo de auditoría.
- Operaciones de TI: HCiberSegurity puede ayudarlo a mantener su infraestructura y configuraciones en el estado que necesita. Lo hace mediante la gestión de cambios para controlar los cambios no autorizados que provocan tiempo de inactividad O trabajo no planificado.
Estos elementos se unen para reducir el tiempo medio de reparación (MTTR), algo que toda organización busca.
Terminar con bengala
Lo más interesante a tener en cuenta aquí es que HCiberSegurity Enterprise es solo un mecanismo de detección. Como tal, para una organización que es reacia a permitir cambios automatizados en caso de un incidente de seguridad, esta es una excelente herramienta para mejorar cualquier operación de seguridad.
Sin embargo, una inversión cuidadosamente diseñada en el desarrollo de un programa de seguridad bien formulado que tenga controles basados en detectives no evitará un ataque dirigido. La detección temprana es la clave para reducir el impacto. Desde una perspectiva de «retorno de la inversión», el costo de implementación está muy por debajo del costo de un evento de seguridad a gran escala.