2015 el año de la CiberSeguridad
El año 2014 una serie brechas de seguridad afectaron importantes empresas a nivel global, durante el 2015 se prevé un importante aumento en esta actividad ilícita...por que?
Nadie podría dudar que las empresas afectadas por brechas de seguridad no contaban con modelos de seguridad, tecnologías, procesos y procedimientos de respuesta a incidentes, sin embargo, nada de esto fue suficiente e igualmente fueron afectadas...que paso?
Pienso que ambas preguntas pueden tener algo en común, y parece ser que los hackers, ciber delincuentes, ciber terroristas, ciber espías, han encontrado la llave mágica para poder vulnerar los modelos de seguridad, tecnología y procesos que actualmente las empresas poseen implementados.
Luego queda preguntarse que debemos hacer para poder evolucionar los modelos de seguridad actuales, las tecnologías requeridas, los procesos a aplicar, con la finalidad de poder, detectar, prevenir, analizar y responder a los ataques avanzados de seguridad que han afectado y mas importante aún que van a seguir afectando a las empresas y personas.
La repuesta parece estar en utilizar nuevas herramientas que consideren elementos que los atacantes hoy esta utilizando para vulnerar los sistemas
- Detección y Prevención de Exploits
- Detección de ataques de Día Cero
- Detección y contención de end points contaminados
- Prevención de Movimientos laterales
- Análisis forense en tiempo real de red y de end point
- Prevención de Aplicaciones Móviles Maliciosas
Por nombrar algunos parecen ser las prácticas que equiparan las reglas del juego a fin de evitar el daño que este tipo de ataques avanzados causan no solamente en las empresas, si no que también en las personas.
Ejecutivo en Seguridad de la información
9 añosDe acuerdo con su análisis Roberto, sin embargo la llave mágica que encontraron estos delincuentes es algo común y corriente, aprovechar del eslabón más débil de la seguridad (el RRHH), otra de su ventaja sobre la seguridad empresarial es el recurso y tiempo- Para la pregunta de que debemos hacer? es algo muy difícil de llevar a cabo, en el tiempo como oficial de seguridad he podido ver que las alianzas (grupos, foros, eventos, etc) y trabajos en conjuntos nos pueden entregar a los CISO capacidad y conocimiento para ir avanzando al ritmo que tienen estos delincuente. Saludos
Regional CIO & Digital Manager ENGIE SouthAm
9 añosTotalmente de acuerdo, en los casos de ataques que conoci en este año , en todos hubo factor humano involucrado, la falta de capacitacion a los empleados de las compañias son un punto debil de la cadena que debemos cubrir muy rapidamente.