Desafíos de la ciberseguridad: comprender el qué, el cómo y el cuándo del cambio

Desafíos de la ciberseguridad: comprender el qué, el cómo y el cuándo del cambio

PorJulio Huerta

Me suscribo a un boletín de Gary Burnison, director ejecutivo de Korn Ferry.

Sus mensajes abordan una amplia variedad de temas profesionales y personales de una manera reflexiva y educativa. Un mensaje reciente de la Edición Especial se tituló Potencial superior. Abordó específicamente cómo se presentan las oportunidades y cómo verlas y aprovecharlas.

Cerró su mensaje con esta declaración:

Es cierto que los líderes están en el negocio del «qué», «cómo» y «cuándo». Pero, en última instancia, todos debemos estar en el negocio de las “oportunidades”, porque exceder el potencial no se trata solo de cada uno de nosotros, se trata de todos nosotros.

Como profesional de seguridad cibernética «Confíe, pero verifique», consideré el mensaje de Gary y cambié un poco el paradigma. El cambio se basa en mi pasión y lo que elegí como mi carrera empresarial, la seguridad de TI y el cumplimiento.

Podemos trasladar la idea de oportunidades para los ciudadanos respetuosos de la ley al mundo de los criminales oportunistas.

Ha habido estudios que analizan y tratan de determinar por qué los delincuentes hacen lo que hacen. Los estudios muestran que no siempre es porque son malas personas propensas a infringir la ley; a veces, son las oportunidades las que se presentan.

Con eso en mente, consideremos por un momento cómo la pandemia ha impactado nuestros respectivos negocios y las oportunidades que han presentado.

Desafíos clave de ciberseguridad para 2021

El acceso remoto y las fuerzas de trabajo remotas no son nuevas; son oportunidades que nuestras respectivas organizaciones nos han brindado como una comodidad para que podamos realizar nuestro trabajo. En la era moderna en la que vivimos, todos tenemos cierto nivel de acceso a nuestras redes y sistemas corporativos, ya sea revisando nuestro correo electrónico en nuestros teléfonos inteligentes o teniendo acceso remoto completo a nuestros sistemas comerciales de misión crítica.

Relacionado:  Siempre es DNS, pero no de la manera que crees

La pandemia ha aumentado drásticamente la cantidad de empleados que trabajan de forma remota y, posteriormente, ha aumentado la superficie de ataque de los ciberdelincuentes, presentando a nuestros adversarios nuevas oportunidades para encontrar y explotar las debilidades en nuestros programas de ciberseguridad y cumplimiento.

Ron Solano, oficial de seguridad de datos en OptumInsight de United Health Group, habló con El estado de la seguridad al comienzo de la pandemia. Habló sobre la necesidad de equilibrar la amenaza de los crecientes ataques de malware con la capacidad de la red para manejar un mayor número de usuarios remotos.

“Los empleados deben tener computadoras portátiles que estén protegidas contra virus y otras amenazas digitales”, explicó Solano. Queremos asegurarnos de que no haya contaminación cuando inicien sesión en la red de una empresa. Al mismo tiempo, las redes deben poder manejar la mayor cantidad de personas que inician sesión en la red como resultado del trabajo remoto de nuestra organización. Las tuberías entrantes deben monitorearse para equilibrar la carga”.

Los procesos estándar de todos los días ahora son más desafiantes que nunca. Esto presenta un conjunto cada vez mayor de oportunidades para que sucedan cosas malas, como:

  • Explotación de sistemas sin parches
  • Eludir controles y políticas inadecuados
  • Aprovechar la fuga de autorización y otras defensas a la deriva

La respuesta, aunque simple de poner por escrito, no es fácil de lograr:

  • Garantizar un proceso de parcheo oportuno en activos remotos y conectados de forma intermitente
  • Validar que los controles de seguridad, las políticas de configuración corporativa y las defensas perimetrales estén en su lugar y no se desvíen de un buen estado conocido
  • Analizar archivos sospechosos que pueden introducirse en la red antes de que puedan causar daño
  • Comprender el qué, cómo y cuándo de los cambios que tienen lugar en nuestros respectivos activos
Relacionado:  Curso Especialización Ciberseguridad FP en Entornos Tecnológicos

Afortunadamente, no está solo a la hora de combatir los problemas que pueden amenazar su ciberseguridad. HCiberSegurity es un líder reconocido en el ámbito de la ciberseguridad y la gestión del cumplimiento. Disfruta de un historial de más de 20 años ayudando a nuestros clientes a proteger sus activos e infraestructuras de misión crítica. Nuestro enfoque en los controles y riesgos fundamentales que presentan los activos que se conectan a nuestras respectivas redes de misión crítica brinda a nuestros equipos de seguridad y cumplimiento una comprensión clara y la oportunidad de abordar de manera proactiva el qué, el cómo y el cuándo.

Publicaciones Similares

La humanidad y la evolución de la cibernética

La humanidad y la evolución de la cibernética

PorJulio Huerta

Vemos la palabra «cibernético» en todas partes hoy. Está incluido en todos los hashtags, nombres de eventos e incluso en desinfectante de manos disponible para comprar en Toys ‘R Us: Limpieza cibernética (Alcohol etanol al 72%, con aloe.) Con el mercado en auge y la explosión de la palabra de moda, muchos de nosotros todavía…

SASE ciberseguridad: Protección en línea y su relación

SASE ciberseguridad: Protección en línea y su relación

PorJulio Huerta

¿Qué es SASE? SASE, que significa Secure Access Service Edge, es un enfoque de seguridad y red que combina la protección en línea con la conectividad de red. Es una arquitectura que integra funciones de seguridad y red en una sola solución, proporcionando una protección integral y simplificada para las organizaciones. La idea detrás de…

5 posibles soluciones a la escasez de talento en ciberseguridad

5 posibles soluciones a la escasez de talento en ciberseguridad

PorJulio Huerta

La amenaza de ciberseguridad más relevante para la mayoría de las empresas puede ser humana, no técnica. Una ola repentina de delitos cibernéticos junto con desafíos laborales tecnológicos de larga data ha creado una brecha de habilidades en seguridad cibernética, dejando a las empresas sin la experiencia que necesitan. Algunas empresas carecen por completo de…

Soluciones ciberseguridad: las mejores opciones en el mercado

Soluciones ciberseguridad: las mejores opciones en el mercado

PorJulio Huerta

En la era digital en la que vivimos, la ciberseguridad se ha convertido en una preocupación cada vez más importante. Con el aumento de las amenazas cibernéticas, es fundamental contar con soluciones de seguridad efectivas para proteger nuestros datos y sistemas. En este artículo, exploraremos las mejores opciones de soluciones ciberseguridad disponibles en el mercado….

Objetivos de la seguridad de la información – Seguridad informática

Objetivos de la seguridad de la información – Seguridad informática

PorJulio Huerta

La seguridad de la información es un aspecto fundamental en el mundo digital actual. Con el crecimiento exponencial de la tecnología y la dependencia cada vez mayor de los sistemas informáticos, es crucial proteger la información de posibles amenazas y garantizar su confidencialidad, integridad y disponibilidad. En este artículo, exploraremos los principales objetivos de la…

Cómo afecta la gestión de infraestructuras DevOps al aprovisionamiento y la implantación

Cómo afecta la gestión de infraestructuras DevOps al aprovisionamiento y la implantación

PorJulio Huerta

Cuando la gente piensa en DevOps, a menudo se centra exclusivamente en la parte de desarrollo. Sin embargo, eso va en contra del propio propósito de DevOps, que es eliminar las barreras entre el desarrollo y las operaciones y fomentar una verdadera colaboración. Eso significa que también debe considerar cómo aplicar los principios básicos de…