A medida que COVID-19 continúa su devastación en todo el mundo, las empresas se han enfrentado a una serie de desafíos inesperados de esta pandemia global. En respuesta, muchas empresas han trasladado a toda su fuerza laboral a modelos remotos, pero este ajuste trae consigo un aumento masivo de los riesgos de seguridad, y muchas empresas se encuentran sin preparación y en un territorio desconocido. Aunque COVID-19 también tomó desprevenidos a los ciberdelincuentes, ahora están encontrando nuevas vías de ataque que muchas empresas nunca antes habían enfrentado.
Durante décadas antes de que comenzara la pandemia, los equipos de seguridad se congregaron en un físico «sala de Guerra«para fomentar la colaboración y trabajar juntos de manera rápida y eficiente para luchar contra las disaster de ciberseguridad como equipo. Estas salas de guerra suelen asumir uno de dos escenarios.
El primero, conocido como el equipo rojo, es cuando los analistas buscan de forma preventiva atacar una réplica de la infraestructura de computer software empresarial. Muchas instituciones bancarias tienen tomado este enfoque a la ciberseguridad en los últimos años para garantizar que sus equipos estén capacitados y preparados para defenderse de los ataques. El segundo acercamiento a la sala de guerra es el equipo azul, donde los analistas buscan detectar y defenderse de los ataques que se han convertido más largo y más persistente en naturaleza.
Ahora, por supuesto, esta tradición de décadas ya no es una opción. Los equipos trabajan virtualmente para administrar los sistemas de seguridad de forma remota. Así como el resto del mundo ha cambiado para cumplir con la «nueva normalidad» de la pandemia de COVID-19, los equipos de seguridad deben reevaluar el futuro de su postura de ciberseguridad y, en certain, cómo se ve una nueva sala de guerra digital. Asegúrese de que todos los sistemas estén protegidos contra ciberataques en continua evolución.
Los equipos de seguridad siempre se han enfrentado a un número abrumador de ataques en sus aplicaciones y sistemas críticos, pero la pandemia ha amplificado estas áreas de debilidad en cada sistema. Cuando comenzó el COVID-19 y el mundo enfrentó su pico de incertidumbre en torno a la enfermedad, Mimecast informó un 33% de aumento en todas las categorías de ciberataques, incluida la suplantación de identidad, los clics en URL y el malware, entre otros.
Junto con los analistas que trabajan de forma remota, el tiempo de permanencia para cada ataque ahora está sujeto a retrasos e interrupciones de la purple, particularmente porque la crimson doméstica típica se comparte con acuerdos de nivel de servicio más bajos y confiabilidad. También puede ser mucho más difícil para los analistas concentrarse de la misma manera que lo harían en una sala de guerra tradicional, especialmente con muchas familias en cuarentena en casa juntas, trabajando en las mismas redes.
Las empresas deben actuar con rapidez para abordar estas flagrantes deficiencias, y la sala de guerra debe evolucionar. En el escenario del equipo rojo, los analistas deben pensar en estrategias listas para usar para atacar de manera integral el software program a fin de mantener la efectividad. La energía y las respuestas de los analistas son cada vez más difíciles de coordinar debido a los retrasos en la purple y las posibles interrupciones en las redes domésticas, por lo que la cooperación estrecha y la lluvia de tips entre los analistas y las herramientas eficientes son clave para lograr el éxito.
En el escenario del equipo azul, el resultado depende de una colaboración muy estrecha entre los diversos analistas de respuesta forense digital a incidentes (DFIR) por una variedad de razones: la primera es que esto garantiza que un ataque se pueda detectar y responder muy temprano en la cadena de eliminación. . Además, al obtener la huella digital completa del ataque, los sistemas comprometidos pueden revertirse. En la pieza last del rompecabezas, la estrecha colaboración entre analistas proporciona un marco para implementar después del ataque, incluido un program de respuesta para interactuar con las agencias de aplicación de la ley con el mayor detalle posible.
Además de los mayores niveles de colaboración entre equipos, un enfoque claro para mejorar la eficacia de la ciberseguridad en ambos escenarios sería implementar una mayor automatización en las operaciones de detección y protección. Con tantos ataques potenciales a un sistema al mismo tiempo, el aumento de la automatización proporciona una asistencia muy necesaria a los analistas.
COVID-19 y sus consecuencias han creado un nuevo conjunto de ciberamenazas y han obligado a los equipos de seguridad a gestionar sistemas vitales de forma remota. La introducción de la sala de guerra virtual es un cambio de paradigma nuevo pero necesario. Para garantizar su éxito, los equipos de seguridad deben implementar nuevos sistemas y un nuevo enfoque de la ciberseguridad.
Este nuevo enfoque podría terminar siendo más efectivo debido a los diversos beneficios que están vinculados a las fuerzas de trabajo distribuidas. Los equipos de seguridad son, por naturaleza, extremadamente resistentes e innovadores, y la nueva sala de guerra es solo otro desafío que generará formas más productivas de luchar contra el ciberdelito en el futuro.
Satya Gupta es el visionario de Virsec y tiene más de 25 años de experiencia en sistemas integrados, seguridad de redes y arquitectura de sistemas. Antes de enfocar a Virsec en una orientación de producto, Satya construyó Virsec como un negocio de consultoría y diseño de computer software altamente rentable y … Ver biografía completa
Lectura recomendada:
Más información
