No permita que los titulares de miedo den forma al …


La planificación de la resiliencia debe basarse en datos y estar respaldada por tecnología, acordaron los profesionales de la ciberseguridad en la Conferencia RSA de esta semana.

(Imagen: Skorzewiak a través de Adobe Stock)

(Imagen: Skorzewiak a través de Adobe Inventory)

CONFERENCIA RSA 2021 – Cuando el ataque Colonial Pipeline llegó a los titulares a principios de este mes, Steve Grobman sabía que todos los profesionales de la seguridad pronto volverían a hablar sobre el riesgo de ransomware en sus organizaciones.

«Aquí estamos a la mitad de 2021 y el péndulo ha vuelto a hablar de los ataques de ransomware», dice. «Si todo nuestro enfoque está en lo último que ha pasado, entonces podemos entrar en una situación realmente peligrosa».

Grobman, vicepresidente senior y director de tecnología de McAfee, se desempeñó como orador principal en la Conferencia RSA esta semana, señalando la falla en prestar atención a los titulares para tomar decisiones basadas en el riesgo. El argumento de Grobman es el siguiente: como seres humanos, somos horribles al percibir el riesgo. Los medios, los datos anecdóticos y la biología evolutiva nos influyen con demasiada facilidad. Hizo un llamado a los líderes de seguridad para que se apoyen en los datos y la ciencia, no en los titulares, al decidir dónde invertir en herramientas y cómo diseñar una estrategia de seguridad.

«Mucho de lo que podemos enfocarnos en los medios son estos incidentes de alto impacto y alto perfil, como Sony y Ashley Madison», dijo. «Pero estamos demasiado atrapados en el handbook exacto de cualquiera de estos ataques. Necesitamos una visión holística de todos los eventos que podrían afectar a una organización».

Grobman aboga por que más equipos de seguridad creen modelos de riesgo que consideren tres factores: impacto, escala y frecuencia. ¿Qué probabilidad hay de cierto tipo de ataque o incidente en lo que respecta al perfil de amenazas de su organización?

«¿Cómo nos preparamos para terremotos en regiones propensas a terremotos? Debería ser lo mismo en ciberseguridad», dice. «Las organizaciones deben trabajar en equipo rojo (y) sobre cómo responderán a los diferentes tipos de ataques que podrían afectarlas».

Siempre en evolución: un prepare de ciberresiliencia
En un panel sobre la construcción de la ciberresiliencia, que también fue el tema de la conferencia de este año, los panelistas se hicieron eco de muchas de las afirmaciones de Grobman. En «Creación de resiliencia cibernética: consideraciones para los CISO», Biju Hameed, director de infraestructura tecnológica y operaciones en los aeropuertos de Dubai, dijo que su planificación de la resiliencia se basa en cifras y evaluaciones científicas.

«Es muy importante definir métricas cuantitativas para definir objetivos y capacidades de resiliencia», dijo Hameed. «A menudo hay muchas percepciones y suposiciones de lo que tenemos que hacer».

Abeer Khedr, director de seguridad de la información del Banco Nacional de Egipto, dijo que la búsqueda para determinar qué riesgos son más relevantes es un proceso en constante evolución. Con tantas cosas sucediendo en la banca electronic y los servicios financieros, «ya no hay fronteras y la superficie de ataque se amplía constantemente», dice Khedr,

Con estados-nación, hacktivistas y delincuentes que también buscan formas de explotar las debilidades financieras, el banco siempre está desarrollando su programa de ciberresiliencia.

«Cuando hablamos de ciberresiliencia, siempre es un viaje. Nunca es solo un proyecto», agregó el panelista Dr. Reem Al-Shammari, líder de transformación digital de soluciones corporativas y campos petroleros digitales en Kuwait Oil Co.

En el proveedor de telecomunicaciones de Arabia Saudita stc, la resiliencia se basa en tres principios, según Arwa Alhamad, director de habilitación de ciberseguridad:

  • Tener la mentalidad de un hacker: Tienes que pensar como un adversario y entender el campo de batalla.
  • Hágalo caro y difícil: Invierta al máximo en proteger las joyas de la corona de la organización.
  • Esté bien preparado: Sepa cuánto tiempo llevará detectar y responder a un incidente.

Además de considerar los riesgos específicos del negocio, a menudo algunas de las mejores formas de desarrollar la resiliencia es implementar algunas de las tecnologías más básicas, dijo Grobman de McAfee.

«Si usted es una organización que no ha implementado la autenticación multifactor, por ejemplo, lively MFA», dijo. «A menudo es un punto de partida muy aburrido pero importante. A veces, las cosas más importantes para una organización son las más aburridas o las menos emocionantes».

Joan Goodchild es una periodista, editora y escritora veterana que ha estado cubriendo la seguridad durante más de una década. Ha escrito para varias publicaciones y anteriormente se desempeñó como editora en jefe de CSO On the internet. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique