Desafíos de la ciberseguridad: comprender el qué, el cómo y el cuándo del cambio
Sus mensajes abordan una amplia variedad de temas profesionales y personales de una manera reflexiva y educativa. Un mensaje reciente de la Edición Especial se tituló Potencial superior. Abordó específicamente cómo se presentan las oportunidades y cómo verlas y aprovecharlas.
Cerró su mensaje con esta declaración:
Es cierto que los líderes están en el negocio del «qué», «cómo» y «cuándo». Pero, en última instancia, todos debemos estar en el negocio de las “oportunidades”, porque exceder el potencial no se trata solo de cada uno de nosotros, se trata de todos nosotros.
Como profesional de seguridad cibernética «Confíe, pero verifique», consideré el mensaje de Gary y cambié un poco el paradigma. El cambio se basa en mi pasión y lo que elegí como mi carrera empresarial, la seguridad de TI y el cumplimiento.
Podemos trasladar la idea de oportunidades para los ciudadanos respetuosos de la ley al mundo de los criminales oportunistas.
Ha habido estudios que analizan y tratan de determinar por qué los delincuentes hacen lo que hacen. Los estudios muestran que no siempre es porque son malas personas propensas a infringir la ley; a veces, son las oportunidades las que se presentan.
Con eso en mente, consideremos por un momento cómo la pandemia ha impactado nuestros respectivos negocios y las oportunidades que han presentado.
Desafíos clave de ciberseguridad para 2021
El acceso remoto y las fuerzas de trabajo remotas no son nuevas; son oportunidades que nuestras respectivas organizaciones nos han brindado como una comodidad para que podamos realizar nuestro trabajo. En la era moderna en la que vivimos, todos tenemos cierto nivel de acceso a nuestras redes y sistemas corporativos, ya sea revisando nuestro correo electrónico en nuestros teléfonos inteligentes o teniendo acceso remoto completo a nuestros sistemas comerciales de misión crítica.
La pandemia ha aumentado drásticamente la cantidad de empleados que trabajan de forma remota y, posteriormente, ha aumentado la superficie de ataque de los ciberdelincuentes, presentando a nuestros adversarios nuevas oportunidades para encontrar y explotar las debilidades en nuestros programas de ciberseguridad y cumplimiento.
Ron Solano, oficial de seguridad de datos en OptumInsight de United Health Group, habló con El estado de la seguridad al comienzo de la pandemia. Habló sobre la necesidad de equilibrar la amenaza de los crecientes ataques de malware con la capacidad de la red para manejar un mayor número de usuarios remotos.
“Los empleados deben tener computadoras portátiles que estén protegidas contra virus y otras amenazas digitales”, explicó Solano. Queremos asegurarnos de que no haya contaminación cuando inicien sesión en la red de una empresa. Al mismo tiempo, las redes deben poder manejar la mayor cantidad de personas que inician sesión en la red como resultado del trabajo remoto de nuestra organización. Las tuberías entrantes deben monitorearse para equilibrar la carga”.
Los procesos estándar de todos los días ahora son más desafiantes que nunca. Esto presenta un conjunto cada vez mayor de oportunidades para que sucedan cosas malas, como:
- Explotación de sistemas sin parches
- Eludir controles y políticas inadecuados
- Aprovechar la fuga de autorización y otras defensas a la deriva
La respuesta, aunque simple de poner por escrito, no es fácil de lograr:
- Garantizar un proceso de parcheo oportuno en activos remotos y conectados de forma intermitente
- Validar que los controles de seguridad, las políticas de configuración corporativa y las defensas perimetrales estén en su lugar y no se desvíen de un buen estado conocido
- Analizar archivos sospechosos que pueden introducirse en la red antes de que puedan causar daño
- Comprender el qué, cómo y cuándo de los cambios que tienen lugar en nuestros respectivos activos
Afortunadamente, no está solo a la hora de combatir los problemas que pueden amenazar su ciberseguridad. HCiberSegurity es un líder reconocido en el ámbito de la ciberseguridad y la gestión del cumplimiento. Disfruta de un historial de más de 20 años ayudando a nuestros clientes a proteger sus activos e infraestructuras de misión crítica. Nuestro enfoque en los controles y riesgos fundamentales que presentan los activos que se conectan a nuestras respectivas redes de misión crítica brinda a nuestros equipos de seguridad y cumplimiento una comprensión clara y la oportunidad de abordar de manera proactiva el qué, el cómo y el cuándo.