Cómo ser ciberresiliente para evitar desastres de ciberseguridad


Los ciberataques son inevitables. Descubra por qué los expertos sugieren centrarse en la resiliencia cibernética en lugar de acumular más soluciones de ciberseguridad.

«data-credit =» Imagen: solarseven, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>Una advertencia de sistema informático pirateado

Imagen: solarseven, Getty Visuals / iStockphoto

¿Quién hubiera pensado que «ya no es una cuestión de si, sino de cuándo» se convertiría en un cliché gastado por el tiempo sobre el ciberdelito? Pero tiene. Las pérdidas financieras, las reputaciones dañadas y la desconfianza de los clientes parecen indicar que la ciberseguridad es una apuesta pobre y que solo vale la pena gastar dinero para dificultar las cosas a los ciberdelincuentes, de manera very similar a cómo las cerraduras de las puertas mantienen honestas a las personas.

Rob Sobers, ingeniero de software program y ahora vicepresidente de Varonis, escribió: «110 estadísticas de ciberseguridad imprescindibles para 2020. «La mayoría hace referencia al éxito de los ciberdelincuentes. Por ejemplo:

Te hace preguntarte si ser ciberseguro es una quimera. «Dado que los ciberataques no se pueden evitar, las organizaciones deben volverse ciberresilientes», afirman los autores del artículo patrocinado por CircleID «Ser ciberseguro no es suficiente, conviértase en ciberresiliente, «que fue escrito por un equipo de WhoisXML API, una empresa de Significant Info y API.» En resumen, deben poder recuperarse después de sufrir las consecuencias de un ciberataque «. Los autores ofrecen sugerencias sobre cómo las empresas pueden convertirse en -elástico.

Asignar suficiente dinero a la ciberseguridad

Los autores están de acuerdo con el cliché «no si, sino cuando», y agregan: «A pesar de las innovaciones, como lo demuestra el desarrollo de Plataformas de inteligencia de amenazas (Consejos), Información de seguridad y gestión de eventos (SIEM), las organizaciones aún no priorizan ni asignan suficiente presupuesto para la prevención y mitigación de amenazas «.

Los autores admiten que no existe una regla normal establecida sobre cuánto es la cantidad correcta, y agregan que la mayoría asigna menos del 1% de sus presupuestos de TI para la protección de datos y la resiliencia empresarial, lo que coloca al personal de TI responsable en un rincón muy pequeño.

VER: Informe de investigación del presupuesto de TI de 2021: el impacto de COVID-19 en los proyectos y las prioridades (TechRepublic Quality)

Implementar seguridad de confianza cero

Las partes responsables en las organizaciones deben morder la bala y elegir la seguridad sobre la conveniencia. Por ejemplo, la confianza cero en las comunicaciones digitales significa que las personas que desean comunicarse con alguien dentro de la organización deben ser verificadas antes de permitir cualquier comunicación. Esto también puede aplicarse a empleados remotos.

«Todos los usuarios que soliciten acceso a los recursos de la empresa, incluso aquellos dentro de la purple, deben ser autorizados en función de variables como el dispositivo utilizado, el tipo de proyecto, la ubicación geográfica y el rol», señalan los autores. «Si algo anda mal, se debe realizar una verificación avanzada».

Además, incluso con la verificación, el acceso de los usuarios debe limitarse mediante el principio de privilegio mínimo, en el que los usuarios o procesos solo reciben privilegios esenciales para realizar la tarea prevista. Por ejemplo, no es necesario otorgar a un recepcionista el privilegio de instalar software.

En la confianza cero, los responsables de la ciberseguridad también deben preocuparse por los dominios maliciosos. Los autores explican: «Para implementar completamente un marco de confianza cero, los equipos de seguridad deben evaluaciones de reputación de dominio para evitar el acceso a dominios de mala reputación «.

VER: COVID-19 no ha ralentizado las implementaciones globales de confianza cero (TechRepublic)

Desarrollar y simular planes de respuesta a incidentes

El equipo de ciberseguridad debe desarrollar planes de acción para combatir los diversos tipos de ciberataques. Estos planes a menudo requieren:

  • Inteligencia de amenazas procesable que se puede obtener de las comparaciones entre los datos de registro internos y los Indicadores de compromiso de diversas fuentes externas

  • un strategy de continuidad del negocio que permita a la organización continuar a pesar del daño creado por un ciberataque y

  • un equipo de recuperación de incidentes que potencialmente incluye profesionales de seguridad, otros especialistas en TI, abogados, oficiales de comunicación con los medios y representantes de los departamentos afectados.

Algo que a menudo se pasa por alto pero de essential importancia es incluir a los miembros de los departamentos afectados en los planes de respuesta a incidentes. «Los colegas que no son de seguridad pueden tener mejores ideas de las que cree», dice Terena Bell en su comentario de CSO, «¿Qué es la ciberresiliencia? Construyendo amortiguadores de ciberseguridad para la empresa. «» La contabilidad, por ejemplo, conoce los controles y comprende el proceso forense cuando algo no está bien en los registros de transacciones «, escribe.

VER: Política de respuesta a incidentes (TechRepublic Top quality)

La preparación puede prevenir desastres

Las organizaciones deben prepararse porque los ciberataques son inevitables. La ciberresiliencia incluye la ciberseguridad en el proceso, al tiempo que incluye thoughts de personas que trabajan con los datos de la empresa pero que normalmente no son responsables de protegerlos. Si bien nadie quiere una brecha, ser resistente cuando ocurre puede salvar a su empresa.

Ver también



Enlace a la noticia unique