Sikov - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Sistemas de TI heredados son un importante desafío de seguridad

Los profesionales de la seguridad de la información deben trabajar estrechamente con la empresa para identificar sistemas de TI heredados críticos para garantizar que los riesgos de seguridad se gestionen de manera eficaz, dice un CISO en Infosecurity Europe.

Los sistemas de TI heredados, algunos de los cuales se remontan a la década de 1970, representan un riesgo comercial importante para todas las industrias y el gobierno, con las amenazas cibernéticas evolucionando más rápido que la capacidad de los equipos de seguridad para actualizar esos sistemas, advirtió Bobby Ford, director global de seguridad de la información (CISO), en Unilever.

«Cuando hablamos de riesgo de negocios, no estamos hablando de impactos negativos en la productividad del personal, sino de la falla de los sistemas que resultan en la incapacidad de una empresa para fabricar productos, enviar productos y aumentar las facturas», dijo a los asistentes de Infosecurity Europe 2019 en Londres.

A medida que los sistemas de TI heredados envejecen, dijo Ford, los riesgos de seguridad aumentan, agravado por el hecho de que muchos de estos sistemas son críticos para el negocio y que a menudo no pueden ser retirados o reemplazados debido a los altos costos, la complejidad o la falta de alternativas adecuadas.

«Los sistemas de TI heredados a menudo se encuentran en el centro de los incidentes de brechas cibernéticas, y debido a que su desmantelamiento no suele ser una opción, los profesionales de seguridad de la información necesitan gestionar el riesgo trabajando estrechamente con las partes interesadas clave del negocio para identificar todos los sistemas críticos y los sistemas que los respaldan», dijo.

El siguiente paso, dijo Ford, es entender cuáles son los sistemas más críticos. «El rol de los profesionales de seguridad es evaluar la probabilidad y el impacto potencial de un ataque cibernético, mientras que el rol de los profesionales de negocios es identificar qué sistemas y procesos son los más críticos», dijo.

Una vez que los profesionales de la seguridad entienden qué sistemas son críticos, Ford dijo que podrían establecer prioridades y planificar cuáles actualizar y aplicar parches para garantizar su seguridad. «Este debe ser el objetivo de todos los profesionales de la seguridad de la información como gerentes de riesgo empresarial».

Sin embargo, dijo, no todos los sistemas heredados pueden ser parchados y actualizados. «Estos sistemas deben colocarse en un segmento de red propio, de modo que todos los flujos de datos que involucren estos sistemas puedan controlarse de forma estricta».

Si se detecta un problema de seguridad, Ford dijo que una segmentación cuidadosa de la red significaba que las organizaciones podrían bloquear cualquier sistema de TI heredado afectado y contener cualquier compromiso o infección.

Finalmente, dijo, las organizaciones deben monitorear de cerca todos los sistemas heredados para detectar cualquier actividad anómala y otros posibles indicadores de compromiso para permitir una rápida detección y respuesta.

Próximos pasos

Quizás le interese conocer también:

Aprender de los incidentes de ciberseguridad de 2018: Realice diligencia debida

Aplicaciones basadas en nube presentan duros desafíos de integración

Principales preocupaciones de CISOs para 2019 abarcan una amplia gama de problemas

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close