beachboyx10 - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

En ciberseguridad como en el fútbol, defender es más difícil que atacar

Los equipos de seguridad en las organizaciones concentran sus esfuerzos para dejar al adversario fuera de sus redes; pero son poco efectivos cuando éste, ya está adentro.

El jueves 21 de mayo se llevó a cabo el Illumination Summit, organizado por Lumu Technologies, empresa de ciberseguridad enfocada en ayudar a organizaciones empresariales a identificar amenazas y aislar instancias confirmadas de compromiso. Durante el foro virtual, la empresa presentó su visión sobre la criticidad y la urgencia de visualizar compromisos en tiempo real en la era post pandemia.

El evento, cuyo tema central fue: En fútbol y ciberseguridad, defender es más difícil que atacar, contó con la presencia del ex arquero de la Selección de Colombia, Óscar Córdoba, como invitado de honor. Córdoba, quien fuera arquero del Boca Junior de Argentina y campeón de la Copa Libertadores, Copa América y la Intercontinental de Clubes, destacó la importancia de saber defenderse y reaccionar oportunamente ante los diferentes tipos de ataques que se pueden recibir.

“El fútbol de hoy te lleva a que en todo momento estés pensando en defensa y en ataque. Los arqueros deben estudiar y saber las características de los rivales, leer los comportamientos, los gestos y las rutinas. Analizar dónde cobran un penalti, un tiro libre, cómo cae un balón durante un tiro de esquina. Esta ‘data’ es la información estratégica que te permitirá detener una jugada durante el partido”, explicó Córdoba.

Esta actitud preventiva es aún más relevante para la industria de ciberseguridad. En lo que va de 2020, compañías como Microsoft anunciaron que cerca de 250 millones de usuarios fueron comprometidos; Facebook, el año pasado reportó que 540 millones de los datos de sus usuarios estuvieron afectados. De acuerdo con Lumu, es evidente que existe un problema y su raíz es que muchas de las estrategias se crearon únicamente para evitar que el adversario ingrese, pero muy poco o nada se ha desarrollado para identificar cuando el adversario se encuentra adentro.

Ricardo Villadiego CEO y fundador de Lumu Technologies, explicó que, si una estrategia está diseñada exclusivamente para mantener al atacante afuera, está destinada al fracaso. “En ciberseguridad, según el estudio The cost of a data breach report de la firma Ponemon Institute, en promedio una organización se tarda 200 días en identificar que ha sido comprometida y otros 73 días en contener y eliminar sus ataques”.

Villadiego realizó una analogía con el fútbol: “La ciberseguridad definitivamente es un juego en equipo. Los que trabajamos en este campo, nos enfocamos todos los días en ‘atajar ese gol’ y comprendemos muy bien las consecuencias catastróficas que esto traer para las organizaciones si no lo hacemos con éxito. En el fútbol, como en seguridad tecnológica, defender es más difícil que atacar, por eso, para hacerlo adecuadamente es fundamental contar los productos y los equipos adecuados para que cada empresa sea capaz de diseñar las estrategias correctas frente al adversario”.

Desde Lumu Technologies explican que para mitigar esta amenaza diseñaron un modelo que le entrega la capacidad a las organizaciones para buscar cuales son los compromisos de manera intencional. El Continuous Compromise Assessment™ (Evaluación Continua de Compromiso) permite saber si el enemigo está adentro y medirlo de forma continua, para así entender contra quién se está enfrentado, en dónde y cómo eliminarlo con efectividad. “Este ejercicio optimiza la posibilidad de establecer un punto de partida para la efectividad de sus sistemas de seguridad y emplear así el presupuesto hacia una simplificación de la estructura. En consecuencia, una organización podrá comprender dónde se necesita realizar inversiones adicionales, dónde se presenta un rendimiento más bajo de las tecnologías y dónde se encuentran las oportunidades para ser más eficiente”, explica un boletín de la compañía.

Seguridad durante la pandemia… y más allá

Durante el evento virtual, los voceros de Lumu también tocaron el tema de las amenazas y riesgos de ciberseguridad que las comprometen, para así reaccionar oportunamente. “Igual a como sucede en el fútbol, el adversario siempre es distinto, lo cual exige que las empresas sean ágiles e innovadores, para lograr protegerse efectivamente”, dijo un vocero.

Según uj informe presentado durante el foro, el Covid-19 rompió las reglas de ciberseguridad en las oficinas drásticamente, creando una nueva realidad y estructura:

De acuerdo con Lumu, los retos que se presentan durante la pandemia se concentran en la necesidad de visibilizar las amenazas y los niveles de compromisos que tienen las redes corporativas. “Durante esta crisis, el adversario tecnológico ha prosperado su accionar y amplió su variedad de ataques, ofreciendo ventas online con supuestas curas para el Covid-19, falsas representaciones de empresas y gobiernos, descarga de malware en sitios que rastrean el virus, entre otras nefastas estrategias”, informó María Lobato, directora de Marketing de Lumu Technologies, durante su participación en el Illumination Summit.

Lobato agregó que también se observa una variación importante en el volumen de los ataques: “el 49% de las empresas en 2020 espera tener una brecha de datos, los bancos recibirán un aumento del 238% en ciberataques y el ‘spear phishing crecerá en un 600%”, dijo.

Para María Lobato existen cinco áreas de enfoque post Covid-19 que las empresas deberán asumir con urgencia: Repensar la estrategia de pruebas de seguridad; Cuestionar las inversiones en ciberseguridad que no han dado frutos; Adoptar tecnologías que ofrezcan valor y confianza; Mejorar la visibilidad de los compromisos y finalmente Construir resiliencia y adaptabilidad.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close