Los profesionales de ciberseguridad están trabajando más duro que nunca durante la pandemia


La pandemia de COVID-19 ha afectado a muchos campos de carreras tecnológicas. Aprenda cómo ha impactado a los profesionales de ciberseguridad y cómo ayudar.

Mujer de negocios que tiene dolor de cabeza en la oficina

Imagen: Ridofranz, Getty Photos / iStockphoto

Prácticamente todos los campos profesionales se han visto afectados por la pandemia de coronavirus, algunos de manera positiva y otros de manera no tan positiva. Como administrador del sistema que ahora trabaja exclusivamente desde casa, puedo dar fe de que he estado mucho más ocupado que nunca, en parte debido a mi disponibilidad 24×7, en parte debido al deseo de la gerencia de obtener resultados verificables de una fuerza de trabajo remota, y en parte debido a iniciativas de proyectos destinadas a mantener a la organización avanzando en tiempos económicos desafiantes.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic High quality)

No hay duda de que Esta pandemia afectará los futuros esfuerzos de seguridad y los profesionales de ciberseguridad deberían educarse sobre qué esperar. Pero hay mucho de qué preocuparse ahora. Dim Examining informa que «Funcionarios de ciberseguridad de EE. UU. Y el Reino Unido advierten que los piratas informáticos respaldados por el estado y los delincuentes en línea se están aprovechando de la ansiedad de las personas sobre COVID-19 para atraerlos a hacer clic en enlaces y descargar archivos adjuntos en correos electrónicos de phishing que contienen malware o ransomware. «Además, Tripwire dijo que una encuesta que realizó encontró»El 81% de los encuestados dice que el cumplimiento es más difícil debido a COVID-19«.

Hablé sobre cómo COVID-19 está afectando las cargas de trabajo de seguridad cibernética con varios expertos de la industria: Jack Hamm, CISO de Gigamon, una compañía de análisis de redes Jon Look at, director senior de Soluciones de Protección Cibernética en Raytheon Intelligence & Room Stephen Cavey, cofundador y evangelista jefe en Floor Labs, una plataforma de descubrimiento de datos Bindu Sundaresan, director de AT&T Cybersecurity y el Dr. Humayun Zafar, profesor asociado de seguridad y garantía de la información en la Universidad Estatal de Kennesaw.

Scott Matteson: ¿Cuáles son los desafíos que enfrentan los profesionales de ciberseguridad durante la pandemia?

Jack Hamm De la noche a la mañana, nuestra potencial superficie de ataque se expandió exponencialmente a medida que nuestra fuerza de trabajo salía de la oficina. Este cambio repentino obligó a los plazos de la iniciativa de transformación digital a condensarse de años a meses e incluso semanas en algunos casos. La urgencia y la naturaleza de alto perfil de este cambio ha puesto a los profesionales de seguridad bajo más escrutinio que nunca.

VER: La vida después del cierre: su trabajo de oficina nunca será el mismo: esto es lo que puede esperar (PDF de portada) (TechRepublic)

Estamos viendo una mayor presión sobre los sistemas de TI existentes que nunca se diseñaron para este escenario, así como los entusiastas actores de amenazas que han aprovechado las oportunidades que crean las superficies de ataque expandidas. Sin mencionar abordar las necesidades y preocupaciones de la fuerza laboral mientras intentan mantenerse productivos en estos tiempos inciertos. Y a medida que las empresas piden a sus empleados que hagan más con menos en medio de la incertidumbre económica, simultáneamente, los equipos de operaciones y seguridad de la purple enfrentan el desafío de reducir el riesgo y eliminar los puntos ciegos a medida que cambian los patrones de tráfico, todo mientras mantienen el rendimiento de la purple, la seguridad y un usuario closing positivo experiencia.

Humayun Zafar: En pocas palabras, la superficie de ataque ha aumentado ya que todos trabajan de forma remota y emplean diferentes tecnologías. Algunas de las tecnologías, especialmente las personales (por ejemplo, dispositivos móviles) pueden no ser seguras. Algunos pueden no ser parcheados. Algunos también pueden estar completamente desactualizados. Los profesionales de ciberseguridad deben tener en cuenta los desafíos que surgen debido a estos factores, al tiempo que mantienen un alto nivel de preparación para la seguridad. Esto realmente es un desafío para el que dudo que hayan estado preparados.

Jon Examine: Los ataques han aumentado mucho desde que comenzó la pandemia. Los ciber adversarios siempre han utilizado los desastres naturales como cobertura para los ataques cibernéticos, aprovechando a las personas centradas en las actividades de recuperación.

Bindu Sundaresan: Para los equipos de seguridad cibernética en todo el mundo, COVID-19 ha presentado una prueba de resistencia del mundo authentic de cuán bien funcionan sus controles de seguridad y estrategias de respuesta y también cuán efectivos son en términos de proporcionar la resistencia que necesitan las organizaciones hoy en día. Los equipos de seguridad tienen que intervenir más que nunca durante esta transformación digital nocturna que se ha producido para las organizaciones y se ven atrapados por los cambios disruptivos como resultado de la adopción de tecnología (es decir, la nube), los cambios en los paradigmas operativos y el mantenimiento de la regulación. /conformidad. También están en la línea del frente para ayudar a combatir el cibercrimen que se ha intensificado al mismo tiempo que consideran la superficie de ataque revisada dada la mano de obra remota.

VER: Conciencia de seguridad y política de capacitación (TechRepublic High quality)

Stephen Cavey: La pandemia de COVID-19 y el reingreso gradual de la sociedad a la nueva normalidad han causado un inmenso estrés a los profesionales de la seguridad cibernética. Con algunos empleados que regresarán a la oficina física en las próximas semanas, mientras que otros permanecerán remotos hasta el futuro previsible, la gestión de datos se ha vuelto cada vez más compleja y problemática. Para empeorar las cosas, las políticas de seguridad tradicionales se están rompiendo, ya que la pandemia ha obligado a la mayoría de las organizaciones a combinar dispositivos personales y de la empresa (es decir, enrutadores domésticos, impresoras, etc.) en un esfuerzo por optimizar la productividad de los empleados en un entorno remoto.

Como resultado, los equipos de seguridad cibernética ahora tienen más terreno por recorrer, ya que intentan mantener el ritmo de dónde, cuándo y qué tan confidenciales se almacenan los datos de la compañía en todo el mundo. Mix esto con el hecho de que los delincuentes cibernéticos se están aprovechando de la pandemia en sus últimas tácticas, que van desde la suplantación de identidad (phishing) hasta la piratería de enrutadores domésticos, y los profesionales de la seguridad cibernética se han encontrado más ocupados que nunca.

Scott Matteson: ¿Cómo afecta el trabajo desde casa a esos desafíos (para bien o para mal)?

Humayun Zafar: Lo más positivo es que el trabajo desde casa permite que una empresa tenga un cierto grado de continuidad de las operaciones y, al mismo tiempo, mantiene a los empleados seguros. Los desafíos en el frente negativo son muchos. Las campañas de phishing relacionadas con COVID-19 han experimentado un repunte constante desde principios de año. Debido a la naturaleza apremiante del problema, una alta proporción de usuarios han sido víctimas de la estafa. Además de esto, el uso de dispositivos desprotegidos podría conducir a la pérdida de datos, violaciones de privacidad y sistemas retenidos por rescate.

VER: VPN: selección de un proveedor y consejos para la solución de problemas (PDF gratuito) (TechRepublic)

Jon Check out: Los profesionales de ciberseguridad son muy dedicados, y trabajar desde casa les dificulta aún más tomar buenos descansos de salud psychological para combatir el agotamiento. Ya no hay límites artificiales u otras señales sociales que digan que es hora de irse a casa o tomar un descanso, por lo que el agotamiento es un problema actual que debe abordarse.

Muchos equipos de ciberseguridad trabajan juntos físicamente, por lo que el cambio al trabajo remoto realmente ha frenado la colaboración en la que muchos equipos prosperan. Las salas de chat y las llamadas telefónicas solo llegan hasta el punto de replicar la capacidad de los equipos para usar pizarras y colaborar en un sentido físico.

VER: Las 3 estafas más populares relacionadas con el coronavirus (TechRepublic)

El otro problema en el paso al trabajo remoto es que las capacidades de comunicación remota en realidad introdujeron un punto ciego en la capacidad de una organización para monitorear posibles problemas. No puede monitorear las llamadas de videoconferencia en términos de datos que se filtran, ya sea a propósito o inadvertidamente. Si una organización implementó algo como cero confianza, que es una gran tecnología, pero ofrece una imagen muy diferente en términos de los datos en sus registros y cómo funcionan. Podría hacer que los equipos de seguridad persigan a un montón de fantasmas hasta que aprendan cuál es el comportamiento normal de estas tecnologías.

Scott Matteson: ¿Cuáles son algunos riesgos o amenazas únicos asociados con la pandemia?

Humayun Zafar: Además de la multitud de amenazas que se enfrentan, es importante que los empleados comprendan que, aunque no todos son empleados «esenciales», es esencial que cada empleado comprenda que él o ella participa en la protección de los datos, la privacidad de su organización, e infraestructura. No tener esa mentalidad puede resultar fácilmente en que un atacante viole los dispositivos domésticos no seguros conectados a Online e inserte herramientas de monitoreo para capturar credenciales y otra información confidencial.

VER: Los nombres de dominio de Coronavirus son el último truco de hackers (TechRepublic)

Scott Matteson: ¿Cuáles son algunas estrategias recomendadas?

Dr. Humayun Zafar: Hay bastantes opciones, que van desde la gerencia hasta la técnica.

  • Habilite la autenticación multifactor (MFA).
  • Asegúrese de que las configuraciones, políticas y software package / hardware de VPN estén configurados y parcheados correctamente.
  • Tenga una política clara de Traiga su propio dispositivo (BYOD) para acceder a los activos corporativos, que incluye antivirus, manejo de información confidencial, and many others.
  • Asegúrese de que la gestión de identidad y acceso procese completamente el acceso seguro de terceros a las redes de la empresa.
  • Recuerde y capacite a los empleados sobre los tipos de información que necesitan para salvaguardar.
  • La información confidencial, como ciertos tipos de datos personales que se almacenan o se envían ao desde dispositivos remotos, debe cifrarse en tránsito y en reposo en el dispositivo y los medios extraíbles utilizados por el dispositivo (por ejemplo, registros de individual, registros médicos, financieros registros).

Todos los pasos anteriores son útiles incluso en situaciones no relacionadas con una pandemia.

Jon Look at: Mantener a los empleados sanos debe ser la principal prioridad de una empresa. Pueden alentar descansos frecuentes, hacer ejercicio y proporcionar la tecnología necesaria para que los empleados tengan éxito. En Raytheon Technologies, hemos estado alentando a nuestros empleados a tomarse un descanso, incluso si se trata de una estadía. También proporcionamos una variedad de recursos, desde asesoramiento hasta entrenamientos gratuitos en línea, así como sesiones de relajación diarias en vivo.

VER: Cómo convertirse en un profesional de ciberseguridad: una hoja de trucos (TechRepublic)

Stephen Cavey: Para reducir la carga de trabajo del equipo de seguridad de TI, es importante aprovechar las soluciones y los procesos que pueden automatizar las tareas y reducir la carga de trabajo manual para todo el equipo. Hoy en día, el requisito más crítico para cualquier herramienta utilizada por un administrador de seguridad de CISO o TI es la automatización: busque herramientas que tengan una fuerte capacidad API (interfaz de programación de aplicaciones), que permita todas las funciones críticas normalmente disponibles a través de un punto y … haga clic en GUI para estar disponible mediante programación para que otras aplicaciones y plataformas se activen. Además, solo considere que las plataformas se controlen de manera sistemática y se activen para realizar tareas específicas cuando se identifiquen eventos en soluciones complementarias o adyacentes, en lugar de generar alertas con su equipo de seguridad para una revisión handbook y presionar un botón. La automatización será clave para reducir el estrés y la carga de trabajo de los equipos de ciberseguridad a menudo con poco personalized.

Scott Matteson: ¿Cómo funcionan las cosas que buscan el futuro de la ciberseguridad remota?

Humayun Zafar: El trabajo de ciberseguridad incluso antes de la pandemia no tuvo realmente una semana laboral tradicional. Las amenazas no desaparecieron solo porque fue después de horas o fue el fin de semana. Sin embargo, la pandemia ha puesto a la vanguardia los desafíos enfrentados en la protección de un área de ataque que es intrínsecamente compleja debido a una combinación de redes y dispositivos corporativos y domésticos. No hay duda de que muchas empresas pueden haberse dado cuenta de la importancia de contar con planes de contingencia y respuesta a incidentes resistentes.

Scott Matteson: ¿Cómo deben prepararse los profesionales de ciberseguridad para las transiciones que se avecinan?

Humayun Zafar: Es importante que los profesionales de ciberseguridad comuniquen a la alta gerencia algunos de los desafíos que han enfrentado. Algunos pueden haber tenido que lidiar con limitaciones de recursos, lo cual es all-natural ya que el trabajo 100% remoto no es algo regular. También es importante que destaquen cualquier cambio en las políticas que deba hacerse a la luz de COVID-19. La seguridad cibernética y sus desafíos tienen una calidad orgánica, ya que ambos evolucionan continuamente.

Ver también



Enlace a la noticia unique