Las infracciones de seguridad modernas exigen una planificación diligente y apoyo ejecutivo



Durante los últimos meses, el mundo tradicionalmente opaco de la ciberseguridad se ha puesto de reduce. Desde el ataque Colonial Pipeline hasta la brecha sufrida por la empresa de procesamiento de carne JBS, 2021 parece ser el año en que los ciberdelincuentes irrumpieron en la corriente principal y no se están desacelerando. Todos los días, hablo con clientes que me dicen que necesitan ayuda para facilitar la seguridad mientras aprovechan al máximo su recurso más valioso: su equipo.

Una parte particularmente preocupante de esta tendencia al alza ha sido el aparente aumento de los «ataques de día cero», un tipo malicioso de ataque de ciberseguridad que explota las debilidades de seguridad que el proveedor o desarrollador desconoce o aún debe abordar. Hace unos meses, el Grupo de Análisis de Amenazas de Google publicó una publicación de website que destacaba el aumento de los ataques de día cero. Su investigación encontró que, a mediados de 2021, había «33 [zero]explotaciones diarias utilizadas en ataques que se han divulgado públicamente este año «, 11 más que el número complete de 2020.

En Verizon, nuestro «Informe de investigaciones de filtración de datos de 2021«también subrayó la cantidad de desafíos de ciberseguridad que enfrentan las organizaciones actualmente. El informe encontró que los ataques de phishing y ransomware» aumentaron en un 11 por ciento y un 6 por ciento, respectivamente «. En cuanto a los datos, el panorama de seguridad ciertamente parece ser más sombrío de lo recurring.

Si bien estos puntos de datos pintan una imagen alarmante, me apresuro a agregar que solo cuentan una parte de la historia. Las divulgaciones de violaciones de datos son más transparentes que nunca, y los medios de comunicación están cada vez más en sintonía con la regularidad y el interés periodístico de las violaciones graves. Entonces, si bien las estadísticas respaldan la plan de que las infracciones están aumentando, es imperativo reconocer que también escuchamos sobre ellas mucho más de lo que solíamos.

Dicho esto, el aumento de los ciberataques será de especial preocupación para los profesionales de la ciberseguridad. Durante el año pasado, hemos sido testigos de un esfuerzo cada vez más proactivo por parte de los delincuentes no solo para explotar las vulnerabilidades y exigir rescates a las organizaciones, sino también para difundir sus servicios de ransomware y aprovechar financieramente su experiencia. La ciberdelincuencia se ha «democratizado» y está disponible para las masas. Como tal, el hecho de que los actores malintencionados sean cada vez más capaces de atacar las vulnerabilidades que los desarrolladores o programadores aún tienen que abordar es motivo de preocupación.

Entonces, ¿cuál es la solución? Para empezar, las organizaciones harían bien en adoptar un enfoque proactivo para identificar y abordar las vulnerabilidades. Los equipos que permanezcan reactivos siempre estarán a la defensiva, y es esa desconexión entre los problemas en tiempo authentic y las soluciones «demasiado pequeñas y demasiado tardías» en las que confían los ciberdelincuentes. Toda gran empresa debe tener un equipo dedicado de profesionales de la ciberseguridad que se centre en identificar, solucionar y parchear problemas. Adopte una postura de línea dura y trabaje con el pie delantero.

En segundo lugar, put together, prepare y luego put together un poco más. Todos sabemos que cuando ocurre un ataque, su capacidad para responder de manera efectiva es impulsada principalmente por los procesos y sistemas que ya tiene implementados. Durante una disaster, el efecto combinado de la presión sobre la reputación y (posiblemente) el riesgo financiero nublará el juicio de todos. Las organizaciones pueden ayudar a protegerse preparándose mucho antes de que llegue la crisis.

Tampoco es solo un problema técnico. Los equipos de ventas, el departamento de relaciones públicas y el equipo authorized de su empresa deben estar completamente alineados con respecto a sus respectivos roles y responsabilidades en caso de una brecha de seguridad. Identifique su infraestructura crítica, apruebe su prepare de respuesta (y actualícelo) y ejecútelo en consecuencia. Mi primera pregunta para los nuevos clientes es: «¿Cuándo fue la última vez que practicó una brecha de seguridad cibernética con sus partes interesadas clave?»

Para muchos, desafortunadamente, la respuesta es «nunca».

Por último, asegúrese de contar con la aceptación de los ejecutivos. Desde la adquisición de talentos hasta el gasto y la modernización de TI, es imperativo que los ejecutivos comprendan la amplitud del mandato del especialista en ciberseguridad para que puedan apoyar adecuadamente a esa persona. Nuestra capacidad de actuar está determinada por su voluntad de confiar en nosotros, por lo que es nuestro trabajo asegurarnos de que comprendan los parámetros con los que trabajamos, lo que podemos y no podemos controlar y lo que se debe hacer ahora para mitigar el riesgo futuro. Cuando los ejecutivos toman decisiones presupuestarias, deben asegurarse de que la seguridad sea una prioridad y no una ocurrencia tardía.



Enlace a la noticia first