Por qué su seguridad necesita …



Cada incidente de seguridad debe conducir a una reducción sucesiva de incidentes futuros del mismo tipo. Las organizaciones que fracasan hacia cero aceptan el fracaso y aprenden de sus errores.

«Los tiempos difíciles crean personas fuertes».

«Lo que no te mata te hace más fuerte».

Tal vez te hayas susurrado estos mantras después de un revés private en casa o en el trabajo. Todos hemos escuchado a algunos adoptar esta expresión, pero el sentimiento es siempre el mismo: fallar no se siente bien en el momento, pero es posible apreciar el fracaso como una lección para superar la adversidad. En pocas palabras, tienes que fallar para mejorar.

Pero, ¿qué pasa si lo que está en juego por el fracaso significa más que otra marca de verificación en la columna de «pérdidas»?

Esta es la situación que enfrentan las organizaciones todos los días cuando se trata de ciberseguridad. En el mejor de los casos, el fracaso significa una interrupción organizacional vergonzosa e inconveniente. En el peor de los casos, significa una pérdida catastrófica de registros y una pérdida de negocio.

El fracaso, al parecer, no es una opción cuando se trata de ciberseguridad. ¿O es eso?

El autor y erudito Nassim Nicholas Taleb puede ayudarnos a responder esta pregunta. Taleb tiene un concepto útil llamado «antifrágil», que utiliza para describir a cualquier persona, organización o entidad que se beneficie del fracaso. No sólo eso, como dice Taleb, el antifrágil «ama» la aleatoriedad, la incertidumbre, la volatilidad y los errores. Piense en ello como una evolución con un giro. En lugar de la supervivencia del más apto, se trata de la supervivencia del más inteligente. Quien mejor pueda comprender y reaccionar ante los factores de estrés ambiental gana.

Y seamos sinceros, su ciberseguridad fallará en algún momento. No existe la protección al 100%. Los ciberdelincuentes necesitan tener éxito solo una vez, pero las organizaciones deben tener éxito siempre. Si bien es más que possible que su organización sea el objetivo de un ciberataque exitoso, un ciberataque exitoso no significa necesariamente una violación de datos catastrófica. Si sabe que su seguridad fallará en algún momento, puede prepararse para esta eventualidad y mitigar su impacto en las operaciones. Es en esta intersección de la antifragilidad y la ciberseguridad que obtenemos un modelo que llamo «fallar hacia cero».

No llegar a cero es un estado en el que cada incidente de seguridad conduce a una reducción sucesiva de incidencias futuras del mismo tipo. Las organizaciones que fracasan hacia cero aceptan el fracaso y aprenden de sus errores. Nuestros datos sugieren que las empresas inteligentes ya están comenzando a hacer esto.

El equipo de ciencia e ingeniería de datos de Malwarebytes examinó todos los datos de detección en los terminales comerciales durante los últimos tres años. No es de extrañar que las detecciones de malware en los terminales empresariales aumentaran cada año, de 7.553.354 en 2017 a alrededor de 49 millones en 2020, y el año aún no ha terminado.

Sin embargo, las detecciones a las que nos enfrentamos hoy son diferentes de las que vimos hace unos años. Dos de las mayores amenazas de taquilla de antaño, el software package espía y los troyanos, han caído. Desde el invierno de 2019, las detecciones de software espía en objetivos comerciales disminuyeron un 49%, mientras que los troyanos disminuyeron un 63%. Desde entonces, los delincuentes han modificado sus tácticas en favor del adware y las herramientas de pirateo, una categoría de software program de riesgo que se utiliza para piratear computadoras y redes. Si bien el adware es principalmente una molestia, las herramientas de pirateo se pueden usar para obtener acceso a un sistema, robar datos y distribuir malware. Hemos visto que las detecciones de hacktools han aumentado un 2,431% desde el invierno de 2019.

Y no es que el computer software espía y los troyanos hayan desaparecido. Con la ayuda de tecnologías como el aprendizaje automático, todos los días descubrimos nuevas cepas de estas categorías de amenazas. La verdad es que las empresas que sufren infracciones tienden a mejorar su manejo. Sí, «fallaron» en el sentido de que la seguridad de su red había sido violada, pero estaban fallando hacia cero.

Ahora que tenemos hacktools con las que lidiar, ¿cómo podemos llegar a cero?

La mecánica de fallar hacia cero varía. Gracias al aprendizaje automático, la protección de su endpoint debería poder «aprender» una variedad de malware y bloquear automáticamente las amenazas que se comportan de manera very similar. También hay un elemento humano igualmente crítico. Debe tener un equipo de respuesta a incidentes y poner a prueba su equipo y sus procedimientos de las siguientes maneras:

  • Introduzca deliberadamente el estrés en el sistema y observe cómo responde su equipo ante el fracaso.
  • Descubra cómo mantendrá la continuidad del negocio durante y después de un ataque.
  • Asegúrese de que los empleados reciban la formación adecuada.
  • Asegúrese de que el conocimiento institucional esté debidamente documentado para los nuevos miembros del equipo.

Mira tus propios datos. ¿Eres parte del grupo que está fallando hacia cero o eres parte del grupo que está fallando hacia el infinito?

Más allá de este bloqueo y abordaje básico, quizás el mayor desafío al fallar hacia cero es simplemente aceptar el fracaso como una condición para el éxito a largo plazo. Estamos programados para ganar, especialmente cuando hay tanto en juego. Hemos desarrollado una mentalidad opuesta a fracasar hacia cero: la mentalidad de «perder no es una opción». Francamente, esa mentalidad no es útil.

Prefiero pensarlo así: si su pink es violada y puede detener esa violación antes de que se produzca algún daño y, lo más importante, sabe que no volverá a suceder, entonces realmente ha ganado.

Taleb a veces llama a los errores «desconocidos». Ser ignorante y carecer de conocimientos es un mistake en sí mismo. No puedo exagerar lo importante que es estudiar y actuar sobre los datos de ataques pasados. Por lo tanto, tómese el tiempo para estudiar las deficiencias en su seguridad. Mire hacia el pasado y estudie los ataques a su negocio y también a otros negocios. Los ciberdelincuentes han hecho el trabajo de encontrar las fallas en su seguridad. Aprovecha eso.

Para fallar hacia cero, debes ver el mistake en tu camino. O, como diría Taleb, tienes que ver el camino en tus errores.

Akshay Bhargava es el director de productos de Malwarebytes. Dirige la visión tecnológica de la empresa, la hoja de ruta del producto y la ejecución. Anteriormente se desempeñó como vicepresidente de Oracle&#39s Cloud Organization Group, como ejecutivo de producto en FireEye y como consultor de gestión … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary