Desafíos de la ciberseguridad: comprender el qué, el cómo y el cuándo del cambio

Desafíos de la ciberseguridad: comprender el qué, el cómo y el cuándo del cambio

PorJulio Huerta

Me suscribo a un boletín de Gary Burnison, director ejecutivo de Korn Ferry.

Sus mensajes abordan una amplia variedad de temas profesionales y personales de una manera reflexiva y educativa. Un mensaje reciente de la Edición Especial se tituló Potencial superior. Abordó específicamente cómo se presentan las oportunidades y cómo verlas y aprovecharlas.

Cerró su mensaje con esta declaración:

Es cierto que los líderes están en el negocio del «qué», «cómo» y «cuándo». Pero, en última instancia, todos debemos estar en el negocio de las “oportunidades”, porque exceder el potencial no se trata solo de cada uno de nosotros, se trata de todos nosotros.

Como profesional de seguridad cibernética «Confíe, pero verifique», consideré el mensaje de Gary y cambié un poco el paradigma. El cambio se basa en mi pasión y lo que elegí como mi carrera empresarial, la seguridad de TI y el cumplimiento.

Podemos trasladar la idea de oportunidades para los ciudadanos respetuosos de la ley al mundo de los criminales oportunistas.

Ha habido estudios que analizan y tratan de determinar por qué los delincuentes hacen lo que hacen. Los estudios muestran que no siempre es porque son malas personas propensas a infringir la ley; a veces, son las oportunidades las que se presentan.

Con eso en mente, consideremos por un momento cómo la pandemia ha impactado nuestros respectivos negocios y las oportunidades que han presentado.

Desafíos clave de ciberseguridad para 2021

El acceso remoto y las fuerzas de trabajo remotas no son nuevas; son oportunidades que nuestras respectivas organizaciones nos han brindado como una comodidad para que podamos realizar nuestro trabajo. En la era moderna en la que vivimos, todos tenemos cierto nivel de acceso a nuestras redes y sistemas corporativos, ya sea revisando nuestro correo electrónico en nuestros teléfonos inteligentes o teniendo acceso remoto completo a nuestros sistemas comerciales de misión crítica.

La pandemia ha aumentado drásticamente la cantidad de empleados que trabajan de forma remota y, posteriormente, ha aumentado la superficie de ataque de los ciberdelincuentes, presentando a nuestros adversarios nuevas oportunidades para encontrar y explotar las debilidades en nuestros programas de ciberseguridad y cumplimiento.

Ron Solano, oficial de seguridad de datos en OptumInsight de United Health Group, habló con El estado de la seguridad al comienzo de la pandemia. Habló sobre la necesidad de equilibrar la amenaza de los crecientes ataques de malware con la capacidad de la red para manejar un mayor número de usuarios remotos.

“Los empleados deben tener computadoras portátiles que estén protegidas contra virus y otras amenazas digitales”, explicó Solano. Queremos asegurarnos de que no haya contaminación cuando inicien sesión en la red de una empresa. Al mismo tiempo, las redes deben poder manejar la mayor cantidad de personas que inician sesión en la red como resultado del trabajo remoto de nuestra organización. Las tuberías entrantes deben monitorearse para equilibrar la carga”.

Los procesos estándar de todos los días ahora son más desafiantes que nunca. Esto presenta un conjunto cada vez mayor de oportunidades para que sucedan cosas malas, como:

  • Explotación de sistemas sin parches
  • Eludir controles y políticas inadecuados
  • Aprovechar la fuga de autorización y otras defensas a la deriva

La respuesta, aunque simple de poner por escrito, no es fácil de lograr:

  • Garantizar un proceso de parcheo oportuno en activos remotos y conectados de forma intermitente
  • Validar que los controles de seguridad, las políticas de configuración corporativa y las defensas perimetrales estén en su lugar y no se desvíen de un buen estado conocido
  • Analizar archivos sospechosos que pueden introducirse en la red antes de que puedan causar daño
  • Comprender el qué, cómo y cuándo de los cambios que tienen lugar en nuestros respectivos activos

Afortunadamente, no está solo a la hora de combatir los problemas que pueden amenazar su ciberseguridad. HCiberSegurity es un líder reconocido en el ámbito de la ciberseguridad y la gestión del cumplimiento. Disfruta de un historial de más de 20 años ayudando a nuestros clientes a proteger sus activos e infraestructuras de misión crítica. Nuestro enfoque en los controles y riesgos fundamentales que presentan los activos que se conectan a nuestras respectivas redes de misión crítica brinda a nuestros equipos de seguridad y cumplimiento una comprensión clara y la oportunidad de abordar de manera proactiva el qué, el cómo y el cuándo.

Publicaciones Similares

Integridad: es una cuestión de confianza

Integridad: es una cuestión de confianza

PorJulio Huerta

Cuando piensa en la tríada de seguridad cibernética «CIA» de Confidencialidad, Integridad y Disponibilidad, ¿cuál de ellos es más importante para su organización? Desde el punto de vista de la privacidad, confidencialidad reina suprema. La confidencialidad es tan importante que está codificada en muchas de las regulaciones cibernéticas de los últimos años, más notablemente en…

La humanidad y la evolución de la cibernética

La humanidad y la evolución de la cibernética

PorJulio Huerta

Vemos la palabra «cibernético» en todas partes hoy. Está incluido en todos los hashtags, nombres de eventos e incluso en desinfectante de manos disponible para comprar en Toys ‘R Us: Limpieza cibernética (Alcohol etanol al 72%, con aloe.) Con el mercado en auge y la explosión de la palabra de moda, muchos de nosotros todavía…

Creación de resiliencia cibernética en un entorno de alerta intensificado

Creación de resiliencia cibernética en un entorno de alerta intensificado

PorJulio Huerta

Se ha hablado mucho sobre las armas cibernéticas y la dimensión cibernética de la política global después de los ataques NotPetya y WannaCry de 2017 y el gusano Stuxnet, descubierto por primera vez en 2010, cuando se utilizó para atacar los mecanismos de control de las centrifugadoras de enriquecimiento de uranio de Irán. Profesor Ciaran…

Los líderes empresariales confían en sus defensas, a pesar de que más de la mitad son víctimas de ransomware

Los líderes empresariales confían en sus defensas, a pesar de que más de la mitad son víctimas de ransomware

PorJulio Huerta

Nueva investigación de Adarma, la empresa independiente de gestión de amenazas cibernéticas más grande del Reino Unido, ha descubierto una desconexión importante en la forma en que las organizaciones piensan y actúan frente al ransomware. El estudio de ransomware a nivel nacional de Adarma encuestó a 500 ejecutivos de nivel C en empresas del Reino…

5 posibles soluciones a la escasez de talento en ciberseguridad

5 posibles soluciones a la escasez de talento en ciberseguridad

PorJulio Huerta

La amenaza de ciberseguridad más relevante para la mayoría de las empresas puede ser humana, no técnica. Una ola repentina de delitos cibernéticos junto con desafíos laborales tecnológicos de larga data ha creado una brecha de habilidades en seguridad cibernética, dejando a las empresas sin la experiencia que necesitan. Algunas empresas carecen por completo de…

Ransomware en aumento: cómo mantener su seguridad y la de su empresa

Ransomware en aumento: cómo mantener su seguridad y la de su empresa

PorJulio Huerta

Debido en gran parte al COVID-19 y al aumento de la prevalencia del trabajo remoto, los ataques de ransomware dominaron el 2020 y los expertos predicen que habrá al menos el doble de casos de robo de datos en el año Nuevo. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. define ransomware como “un…