Lecciones de ciberseguridad de la pandemia


¿Cómo apoya la ciberseguridad a las empresas y la sociedad? La pandemia nos muestra.

No hay absolutamente ninguna seguridad absoluta. La naturaleza está diseñada de tal manera que las cosas pueden y eventualmente saldrán mal. Esto es cierto tanto para las pandemias como para los incidentes de ciberseguridad. El mundo no estaba completamente preparado para una pandemia como COVID-19. No sabíamos que COVID-19 atacaría de la manera en que lo hizo o en qué medida afectaría al mundo y a nuestra sociedad.

Eso también es cierto para incidentes de seguridad y ataques cibernéticos. Existen amenazas cibernéticas que sabemos que existen. Nos preparamos para eso e implementamos controles de seguridad para proteger nuestro negocio y la sociedad de estas amenazas inevitables conocidas. Luego hay incógnitas. Estas incógnitas son típicamente de tres tipos:

  1. los conocimientos desconocidos (conocimiento tácito).
  2. los incógnitas conocidas (La ignorancia que conocemos). Es decir, las vulnerabilidades privadas que aún no se han revelado al público.
  3. los desconocido incógnitas (meta-ignorancia). Es decir, las amenazas cibernéticas (malware y otras amenazas) que ni siquiera sabemos que no conocemos.

Desafíos comunes a una pandemia y ciberseguridad
Cuando llega una disaster, generalmente es tarde en la investigación que descubrimos las incógnitas que no conocíamos. Por ejemplo, cuando COVID-19 se dio a conocer inicialmente, los expertos asumieron que se había extendido a unos pocos países asiáticos. Como resultado, muchos países fuera de Asia pusieron inmediatamente en marcha medidas preventivas y prohibiciones de viaje para las personas que viajan desde esos países, al tiempo que mantienen fronteras abiertas para otras naciones. Más tarde se descubrió cómo el coronavirus se extendió al resto del mundo y que los casos en Italia se habían intensificado drásticamente en solo unos días, revelando así el verdadero alcance de la propagación y exposición al riesgo.

Del mismo modo, cuando ocurre un ataque cibernético, es principalmente durante la investigación en curso, y a menudo más tarde que temprano, que uno descubre el verdadero alcance de la infiltración, la exposición al riesgo y los efectos en la infraestructura y el negocio de una organización.

Es esta meta-ignorancia la que plantea un desafío y nos impide ser inmunes a estas amenazas desconocidas que no conocemos.

El otro aspecto que conecta los desafíos de una pandemia con los desafíos que enfrentamos hoy en la ciberseguridad es la extensa globalización, digitalización e interconexiones. Tanto el panorama digital como el panorama de amenazas evolucionan continuamente. Un virus puede saltar a los aviones, viajar y propagarse al mundo mucho más rápido que nunca. Fue el 31 de diciembre de 2019 que el Organización Mundial de la Salud (OMS) identificada Un nuevo coronavirus basado en los informes de Wuhan, China. Y desde el 31 de diciembre de 2019 hasta el 11 de marzo de 2020, la OMS tardó solo 71 días en declarar esta nueva crisis de virus una pandemia.

Del mismo modo, las organizaciones de hoy tienen una mayor exposición al riesgo debido a su huella electronic más compleja y world. Se ha vuelto más rentable atacar a los proveedores de servicios y dejar que el malware se propague a través de múltiples redes de clientes en todo el mundo. Las interconexiones y las cadenas de suministro electronic son más complejas y evolucionan continuamente. Hemos visto ataques notables en los proveedores de servicios (incluidos los proveedores de servicios administrados y los proveedores de servicios en la nube) en los últimos años, y continuaremos viéndolos crecer. Los ejemplos incluyen el ataque cibernético Cloud Hopper (atribuido al grupo chino APT10) que logró afectar tanto al proveedor de servicios como a sus clientes en todo el mundo, así como el reciente ataque a Cognizant, un gigante proveedor de servicios.

En este panorama electronic en constante cambio, evolución y cada vez más complejo, ¿cómo nos protegemos, no solo de los conocidos sino también de las incógnitas cibernéticas? ¿Cómo nos preparamos y construimos inmunidad y defensas contra el panorama de amenazas en constante evolución?

La clave para estar preparado para diversas amenazas (particularmente las incógnitas) en este panorama electronic altamente interconectado y globalizado es construir una ciberresiliencia eficiente. La resistencia cibernética es la característica de una empresa para prepararse para, absorber, responder, adaptarse y recuperarse de una situación adversa (por ejemplo, un ataque cibernético), mientras continúa funcionando y entregando según lo previsto. Además de la preparación y la recuperación, uno de los factores clave de éxito en la construcción de un sólido marco de ciberresiliencia es la adaptabilidad y la previsibilidad, la adaptabilidad a un panorama de amenazas en constante evolución y la previsibilidad de las incógnitas.

Disruptores tecnológicos para la ciberseguridad
Diversos disruptores tecnológicos como la nube, los dispositivos móviles y el World wide web de las cosas (IoT) han llevado a la transformación digital. Al mismo tiempo, estos disruptores exigen una transformación de la ciberseguridad y cómo se integra dentro de las funciones y sectores sociales críticos, como las finanzas y la atención médica. Los rápidos avances tecnológicos desafían y dan forma a cómo las empresas desarrollan e implementan su estrategia de ciberseguridad.

El «Ciclo de vida de adopción de ciberseguridad» a continuación, adaptado de ciclo de vida de adopción de tecnología, proporciona un modelo para comprender dónde está o puede aspirar una organización a estar en el mercado de adopción, así como comprender la relativa madurez con respecto al mercado y sus pares en el campo.

La mayoría de las organizaciones y empresas se encuentran en el mercado principal de ciberseguridad, es decir, en los campos de seguridad preventiva y seguridad regulada. Son muy pocos los que construyen e implementan verdaderamente la ciberseguridad para avanzar en la sociedad y servir como un diferenciador de negocios. Esto requiere invertir y trabajar en los campos de seguridad adaptativa e incluso seguridad predictiva. Sin embargo, para ser verdaderamente exitoso, uno debe tener éxito al cruzar el abismo, es decir, la brecha entre la seguridad adaptativa y la seguridad preventiva. Este abismo es la transición de la seguridad adaptativa al mercado convencional, es decir, una adopción exitosa de la seguridad adaptativa como parte del estándar de la industria y, en una etapa posterior, incluso un marco establecido. Por último, están los rezagados, los que apuestan por la seguridad reactiva.

En el panorama electronic complejo y en constante evolución precise, el riesgo cibernético no es solo un riesgo empresarial sino un riesgo sistémico. Para asegurarnos de que no nos quedamos atrás, no es suficiente ser proactivos, necesitamos ser adaptado y profético. Esos son los factores clave de éxito para garantizar que la ciberseguridad sirva para apoyar a la sociedad y los negocios en medio de los disruptores tecnológicos y la crisis en curso.

Contenido relacionado:

Regístrese ahora para el Black Hat United states of america totalmente virtual de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio net de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Monica Verma es considerada una portavoz líder de digitalización, computación en la nube e innovación, y la aplicación de seguridad de la información en apoyo de la tecnología y los negocios. Es oradora pública y dirige la seguridad y la gestión de riesgos. A través de varios líderes … Ver biografía completa

Lectura recomendada:

Más concepts





Enlace a la noticia unique