Prioridad para las organizaciones en 2021: desarrollar y consolidar una efectiva estrategia de ciberseguridad




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

Hablando del tema de ciberseguridad, el ataque a la cadena de suministro de la empresa SolarWinds han dejado una cosa muy clara: los ataques de hoy ya no se limitan a la simple propagación de un virus o un ataque de denegación de servicio (DoS). En cambio, los adversarios cibernéticos implementan amenazas persistentes avanzadas (APT), que amenazan con explotar incluso las infraestructuras bien controladas y monitoreadas.

De igual forma, la rápida transición a una fuerza laboral distribuida en respuesta a la pandemia de COVID-19 ha exacerbado la situación ya desafiante, ampliando las brechas preexistentes en la visibilidad de los sistemas tecnológicos, así como la responsabilidad y la persistencia de los controles de seguridad.

En este caso, la estrategia de ciberseguridad como la capacidad de anticipar, resistir, recuperarse y adaptarse a condiciones adversas o ataques surge de la creciente conciencia de que las medidas de seguridad tradicionales ya no son suficientes para garantizar la protección de la información, datos y de la red.

La ciberseguridad entiente que las infraestructuras empresariales modernas están formadas por entidades grandes y complejas y, por lo tanto, siempre tendrán fallas y debilidades que los adversarios podrán explotar. En este contexto, el objetivo de la ciberseguridad es garantizar que un evento cibernético adverso no afecte negativamente la confidencialidad, integridad y disponibilidad de las operaciones de una organización.

La ciberseguridad aplica tecnología, procesos y medidas que están diseñadas para proteger sistemas, redes y datos de los ataques cibernéticos y, al mismo tiempo se centra en los controles reactivos y de detección en el entorno de tecnología de una organización para evaluar las brechas e impulsar mejoras en la postura de seguridad general.

Una efectiva estrategia de ciberseguridad se aplica a la superficie de ataque en constante expansión de hoy y, por lo tanto, abarca los siguientes recursos cibernéticos: redes, datos, cargas de trabajo, dispositivos y personas.

Los activos empresariales y el rango de riesgo a la que son susceptibles varían según el contexto. En cualquier situación, la prioridad que una organización asigna al establecimiento de medidas de seguridad informática en estos diferentes recursos cibernéticos debe basarse en una evaluación de las tácticas, técnicas y procedimientos que los ciberdelincuentes suelen aplicar cuando explotan a sus víctimas.

Las medidas de ciberseguridad — incluyendo diseño arquitectónico, tecnologías y prácticas operativas — asumen que los actores de amenazas de hoy pueden establecerse en la infraestructura de una organización, por lo que las actividades posteriores a la explotación deben frustrarse. Cuando se implementa correctamente, la estrategia de ciberseguridad se puede considerar una medida preventiva para contrarrestar los errores humanos, las acciones maliciosas y el software inseguro y deteriorado. En última instancia, su objetivo es proteger de manera intensiva a toda la organización, dando cobertura a todos los recursos cibernéticos disponibles.

Para mayor información, visite: https://www.silikn.com/