Es hora de deshacerse de la ciberseguridad de las celebridades



Los ataques y soluciones de alto perfil son objetos brillantes que pueden distraer la atención de las defensas que brindan la mayor protección.

Como profesional de la ciberseguridad, me identifico con esas escenas de películas antiguas en las que un personaje empieza a perder el handle, alguien le da una bofetada firme y el primer personaje lo junta y dice: «Gracias, lo necesitaba».

Los líderes corporativos y gubernamentales de todo el mundo recibieron una fuerte bofetada de despertar de los adversarios cibernéticos en 2020, un año que se estableció registros para infracciones de datos, registros comprometidos y ataques de ransomware. La transformación digital acelerada por la pandemia (incluido el rápido cambio al trabajo remoto y las bases de datos basadas en la nube) creó las vulnerabilidades de seguridad más amplias de la historia, y los atacantes estaban preparados.

El año culminó con el Resplandor solar Hack de ciberseguridad, en el que intrusos patrocinados por un régimen hostil penetraron en las redes corporativas y del gobierno de Estados Unidos por razones y con consecuencias aún desconocidas.

¿Cómo responderán los expertos en ciberseguridad del mundo a la año awful de 2020? Al igual que el personaje de la película abofeteada, los expertos en ciberseguridad deben trabajar juntos y dejar de distraerse con las modernas soluciones de ciberseguridad que abordan solo las vulnerabilidades mejor publicitadas. Las vulnerabilidades de las celebridades atraen toda la atención y crean distracciones mientras la base técnica de la empresa se desmorona.

Los delitos cibernéticos de celebridades atraen soluciones brillantes
Cuanto peor se vuelve el ciberdelito y más publicidad atraen ciertas vulnerabilidades, más dinero presupuestan las empresas para combatir las amenazas bien publicitadas. Las predicciones para el gasto en ciberseguridad en 2021 varían enormemente: encontré estimaciones que van desde $ 60 mil millones a $ 180 mil millones entre analistas creíbles, pero se reconoce universalmente que la ciberseguridad se encuentra entre las partes de más rápido crecimiento de la industria de TI, con una tasa compuesta anual modestamente estimada en 10%. o más.

Toda esta oportunidad financiera atrae a las mentes más brillantes e innovadoras. Una solución brillante tras otra entra en la arena, dirigida a vulnerabilidades famosas, con estilistas y evangelistas de relaciones públicas dignos de celebridades. Las partes interesadas están ejerciendo una presión cada vez mayor sobre los directores de seguridad de la información (CISO) y los directores de información (CIO) para que inviertan en estos objetos brillantes y brillantes en lugar de en los fundamentos de seguridad menos atractivos.

He pasado más de dos décadas realizando autopsias para empresas afectadas por ciberataques. La vasto La mayoría de los ataques, intrusiones y fallas de ciberseguridad fueron causados ​​por personas con información privilegiada torpes que hicieron clic en correos electrónicos de phishing o por errores simples que podrían haberse evitado mediante las mejores prácticas e higiene básicas de ciberseguridad.

La inversión en ciberseguridad más importante para los CISO, CIO y directores financieros (CFO) no es una nueva y glamorosa solución de ciberseguridad para un problema de alto perfil es el tiempo y los recursos para realizar bloqueos y abordajes fundamentales. Las organizaciones deben volver a lo básico para asegurarse de que sus cimientos de ciberseguridad sean sólidos como una roca, incluso frente a amenazas sin nombre. Por cierto, la solidez de la ciberseguridad también funciona muy bien contra las amenazas de las celebridades.

Los desafíos de ciberseguridad de las celebridades reciben la mayor parte de la atención porque sus nombres aparecen en la ciberseguridad e incluso en los principales medios de comunicación, y todos se apresuran a defenderse de ellos porque ahí es donde está el dinero. Mientras tanto, los enormes agujeros en la seguridad cibernética permanecen durante años sin ser reparados porque 1) no son (in) famosos, y 2) no son una solución rápida y fácil, si somos honestos.

Un ejemplo: Conficker, una vulnerabilidad en Home windows 2000 y Home windows XP de 2008 que es vieja, aburrida y todavía está causando mucho daño. No hay nuevas soluciones brillantes que lleguen a la pasarela que prometan proteger las redes de Conficker (¡sofoca ese bostezo!). Continúa extendiéndose entre, por ejemplo, cientos de miles de máquinas médicas más antiguas aún ejecutan versiones obsoletas de Home windows y cuyos propietarios de hospitales y clínicas nunca aplicaron los parches de Microsoft, probablemente debido a limitaciones de tiempo y recursos. Los hospitales se encuentran entre los objetivos de ransomware más populares. ¿Coincidencia? Probablemente no.

Pero la cerradura de la puerta principal sigue rota
Imagina que la cerradura de la puerta de tu casa está rota. No lo arreglas porque sabes que tomará tiempo y dinero y, francamente, el trabajo es aburrido. Por lo tanto, coloca barras con púas en las ventanas y seguridad láser avanzada en todas las entradas traseras. Su puerta de entrada es incluso de acero reforzado impenetrable. Muy impresionante, pero la cerradura de la puerta de entrada todavía está rota. Cualquiera puede eludir fácilmente sus medidas de seguridad más llamativas para entrar.

Esa es la situación de la mayoría de las empresas en el mundo authentic de hoy. Los problemas fundamentales de ciberseguridad no se abordan por muchas razones. Puede haber elementos heredados en un sistema para el que no existe ningún parche. Arreglarlo puede ser lento, costoso y requerir conocimientos especializados. Es posible que una empresa no pueda permitirse el tiempo de inactividad necesario para reemplazar un sistema operativo completo.

Por lo tanto, los proveedores desarrollan los equivalentes de ciberseguridad de las barras de las ventanas y los rayos láser cuando la cerradura de la puerta delantera aún está rota. Cuando hablo con los CISO y CIO sobre ciberseguridad, les imploro que se olviden de las amenazas en boga y las soluciones brillantes y, en su lugar, hagan el trabajo detallado «aburrido»: ejecutar análisis profundos regulares y encontrar, corregir o proteger esas vulnerabilidades fundamentales de la purple. en la mayor medida posible.

Tomarse el tiempo para buscar y fortalecer las vulnerabilidades fundamentales puede mover la aguja de la seguridad más que abordar las amenazas que atraen la prensa de las celebridades. Es cierto que es un trabajo de poco glamour, pero esencial para obtener los mejores resultados. Después de la bofetada de 2020, es hora de volver a la realidad.

Mieng Lim, vicepresidente de gestión de productos, se ha desempeñado como experto en seguridad para Electronic Protection, una empresa de HelpSystems, desde 2001. Mieng adopta un enfoque consultivo de la seguridad, habiendo ocupado puestos anteriores en operaciones, garantía de calidad e ingeniería de ventas. Mieng … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first