BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Visibilidad de red sigue siendo clave para una transformación digital segura, dice Cisco

El acceso a la analítica para hacer frente a incidentes es el futuro de la seguridad de la información, de acuerdo con Terry Greer-King.

Los riesgos de seguridad conectados a la transformación digital se abordan mejor empleando una mejor visibilidad de la red, dijo Terry Greer-King, director de ciberseguridad para Cisco en el Reino Unido, Irlanda y África.

Por otra parte, desde una perspectiva de seguridad es "importante señalar que la transformación digital es típicamente dirigida por el negocio y no por TI", añadió.

Añadiendo a los riesgos de seguridad, las organizaciones están generalmente buscando actuar con rapidez para aprovechar las nuevas oportunidades, y muchos programas de transformación digital implican el uso de dispositivos de internet de las cosas (IoT).

"En la actualidad, las estimaciones indican que el número de dispositivos conectados son alrededor de 15 mil millones, pero se espera que eso crezca a 500 mil millones en 2050, lo que aumenta la superficie de ataque y significa que todos los problemas de seguridad que enfrentamos en este momento están a punto de volverse mucho peores", dijo Greer-King.

Esto va a ser un serio desafío, agregó, sobre todo si las organizaciones siguen utilizando tecnologías y enfoques tradicionales de seguridad de TI.

"El enfoque tradicional ha sido acerca de protección y control, y ha tendido a poner freno a los negocios", dijo.

"Sin embargo, en el mundo cada vez más digitalizado, los profesionales de la seguridad necesitan ayudar a la empresa a actuar rápidamente para beneficiarse de las nuevas tecnologías de una manera que sea segura", dijo Greer-King.

El impulso hacia la visibilidad

"En realidad, el impulso hacia eso tiene mucho que ver con la visibilidad, como si usted pudiera ver lo que realmente está conectado a través de su red, qué flujos de datos se llevan a cabo, quién está conectado con qué, así como establecer lo que es un ‘estado normal’, entonces usted tiene una posibilidad de mantenerse adelante del negocio", dijo Greer-King.

"Con una mayor visibilidad se obtiene una mayor responsabilidad dentro de la organización y en toda la cadena de suministro", dijo.

Greer-King dijo que aplicar la analítica a través de toda la red para obtener información más útil es una parte importante de la visibilidad, ya que para muchas organizaciones el enfoque tradicional no está funcionando.

"Esto es particularmente cierto cuando existen presiones sobre los recursos humanos con múltiples tecnologías de seguridad desplegadas en silos y seres humanos tratando de controlar, operar y responder a fuentes de amenazas", dijo.

De hecho, esto "se volverá más difícil a medida que más dispositivos IoT están en línea", agregó.

Asegurar el sistema de nombres de dominio

Para proporcionar este apoyo a la digitalización, Cisco ha invertido cinco mil millones de dólares en medidas de seguridad en los últimos tres años, y ha aumentado el número de sus ingenieros de seguridad de 750 a alrededor de 3,000.

También ha hecho varias adquisiciones estratégicas, incluyendo Sourcefire, Portcullis y OpenDNS. La adquisición de OpenDNS fue impulsada por el descubrimiento que hizo Cisco de que el 91% del malware más destructivo se entrega a través del sistema de nombres de dominio (DNS) de internet.

La investigación ha demostrado que 68% de las organizaciones no monitorean el DNS, lo que significa que más de dos tercios no están manteniendo un ojo en el principal mecanismo de distribución de malware”, dijo Greer-King. “OpenDNS aporta información sobre la amenaza que ayuda a proteger a las organizaciones de esta fuente principal de malware”.

La adquisición de Sourcefire, dijo, ha contribuido de manera significativa a la empresa, mediante el crecimiento de alrededor de 2,000 miembros del equipo de seguridad interno Talos de Cisco, que también protege a todos los clientes de Cisco.

"El equipo de seguridad Talos accede a las fuentes de amenazas de Cisco y 80% del tráfico global de internet que pasa a través de los sistemas de Cisco, con 250 personas dedicadas a la investigación de amenazas", dijo Greer-King.

"La combinación de analítica y servicios resulta en la reducción del tiempo de detección, algo con cada vez más demanda conforme las organizaciones comienzan a entender que acumular los productos de seguridad en silos no necesariamente está deteniendo todos los ataques", dijo.

La detección de brecha de datos se acelera

De acuerdo con la investigación de Cisco, puede tomarle a las organizaciones hasta 200 días identificar que han tenido una violación cibernética, en comparación con el promedio actual de control interno de Cisco de solo 17.5 horas.

"Eso solo es posible con analítica avanzada y un gran equipo de profesionales de seguridad informática dedicados, que es algo que más empresas van a tener que aprovechar en los próximos dos años, mientras se preparan para el cumplimiento del Reglamento de Protección de Datos General (GDPR) de la Unión Europea, que requiere que las organizaciones notifiquen las violaciones de datos dentro de 72 horas", dijo Greer-King.

"La notificación de las brechas de datos requiere visibilidad, y conforme las organizaciones se mueven hacia una mayor digitalización, estamos defendiendo la idea de seguridad en todos lados en lugar de ser una pieza de tecnología atornillada", dijo.

Según Greer-King, Cisco está ayudando a las organizaciones a transformar su enfoque de seguridad, principalmente a través de servicios de apoyo y análisis integrados en el conjunto de la arquitectura de Cisco, tales como protección avanzada de malware (AMP) de Cisco, que funciona en todos los dispositivos de seguridad de Cisco.

"Estamos hablando con ellos acerca de sus procesos, cómo evalúan el riesgo y la forma de determinar la política de riesgos adecuada, ayudados por nuestra adquisición de la firma de pruebas de penetración avanzada del Reino Unido, Portcullis", dijo.

Depender de otros para su seguridad

El entorno de amenazas cibernéticas actuales, dijo Greer-King, significa que la mayoría de las organizaciones tienen que apoyarse en otras empresas, como Cisco, que tienen mayores recursos de seguridad y pueden proporcionar información "útil centrada en amenazas" para permitirles protegerse a sí mismos mucho mejor.

A la vista de los 19.7 mil millones de amenazas que Cisco bloquea todos los días y la escasez mundial de personas con las habilidades correctas de seguridad cibernética, él dijo que es discutible si cualquier organización cuya actividad principal no es la seguridad podría desplegar la suficiente seguridad, o hacer un trabajo razonable, por sí misma.

Según Greer-King, una de las razones por las que se unió a Cisco hace casi tres años es que cree que el mundo ha superado a los jugadores de seguridad pequeños y dedicados que son capaces de satisfacer todas las necesidades de una organización.

"Creo que se necesita una amplia cartera paraguas, que necesita implementar una arquitectura unificada y necesita un gran equipo de seguridad que trabaje en su nombre. Tener acceso a los profesionales de analítica para ayudar con la seguridad general y enfrente incidentes es donde se encuentra el futuro de la seguridad de la información", dijo.

Próximos pasos

No olvide revisar también:

Preguntas que hacer al seleccionar una herramienta de seguridad de redes

Seguridad definida por software: ¿El futuro de la seguridad de red?

Cómo mejorar la seguridad con una adecuada segmentación de redes

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close