Gajus - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Qué pueden aprender los equipos de ciberseguridad del covid-19

Nabil Hannan examina las similitudes clave entre los virus médicos e informáticos que los equipos de ciberseguridad pueden utilizar para mantener las empresas protegidas de forma eficaz.

Existe una razón por la que un virus informático se denomina "virus", ya que tienen muchas similitudes con los virus médicos. En particular, como los virus médicos pueden tener un impacto severo en su salud personal, un virus informático puede afectar gravemente la salud de su negocio. En el mundo digital actual, un virus informático, una vulnerabilidad de ejecución remota de código "que se puede convertir en gusano", diseñada para replicarse y propagarse persistentemente para infectar programas y archivos, puede comenzar a causar daños en minutos. ¿Suena familiar? Según los CDC, el virus que causa covid-19 se propaga de manera muy fácil y sostenible, lo que significa que se propaga de persona a persona sin detenerse.

Con covid-19 en mente y en los titulares de todo el mundo, los CISO ahora deberían tomarse el tiempo para hacer observaciones sobre los virus fuera de la industria de la tecnología y ver cómo se aplican a las estrategias de ciberseguridad. Entonces, ¿qué pueden aprender exactamente los equipos de seguridad al estudiar los virus médicos para garantizar la salud de los sistemas y aplicaciones de una empresa? Aquí hay tres consideraciones clave.

Piense en las pruebas de seguridad como una visita al médico

Cuanto más completas sean las pruebas que reciba, más información tendrá sobre su salud y más rápido podrá abordar cualquier problema. Cuando se trata de virus médicos, la visita al médico puede incluir diferentes niveles de pruebas. Si no se siente bien, un médico puede realizar una variedad de exámenes para identificar el problema en cuestión: observaciones físicas, evaluación de síntomas, hisopos, análisis de sangre. Casualmente, con las pruebas de seguridad y vulnerabilidad, el diagnóstico puede depender de la profundidad del examen.

La reparación no es posible sin antes descubrir las posibles brechas en su sistema. O, si ya ha experimentado una infracción, el descubrimiento es fundamental para analizar cómo llegó un virus o un atacante cibernético en primer lugar para asegurarse de que no vuelva a suceder. Existen varios tipos de pruebas de seguridad: escaneo basado en herramientas, pruebas de penetración manual y revisión de código seguro son algunas de las más populares. Cada capa proporciona información adicional y aumenta el alcance de la cobertura. Por ejemplo, una prueba de penetración puede identificar vulnerabilidades, pero la revisión del código puede profundizar aún más para localizar errores en el código de software, la base de una aplicación segura. Ambas pruebas realizadas juntas producirán un informe más sólido. Al igual que con un examen médico, varias pruebas le brindarán un diagnóstico más completo de sus riesgos para la salud.

No todos los virus informáticos actúan de inmediato

Muchos virus pueden ocultar síntomas y ser contagiosos durante largos períodos de tiempo antes de causar daños visibles; un virus informático funciona de manera similar. La distribución viral de malware puede mantener los síntomas ocultos hasta que se ejecuta la carga útil del exploit, lo que daña los sistemas informáticos. De manera similar, los síntomas de covid-19 pueden ocurrir hasta 14 días después de la exposición (sin mencionar que los estudios recientes indican que hay un número significativo de personas que tienen covid-19 sin mostrar ningún síntoma).

En el mundo de la ciberseguridad, estos 14 días de infección asintomática se clasificarían como "tiempo de permanencia", o la cantidad de días que un atacante está presente en una red antes de ser detectado. Según el Informe M-Trends 2020 de FireEye, Inc., el tiempo medio de permanencia en 2019 fue de 56 días, 22 días menos que en 2018. Si bien las empresas detectan y eliminan a los atacantes cibernéticos más rápido, la oportunidad de reducir el tiempo de permanencia es imperecedera. Dado que es importante contar con medidas proactivas de escaneo y prueba para identificar las vulnerabilidades que los atacantes pueden aprovechar para implementar y propagar virus informáticos, los expertos en salud sugieren que es fundamental ampliar las medidas de prueba de covid-19 para aislar los casos positivos y prevenir infecciones.

Madurez de la ciberseguridad

Si bien la salud de una persona se fortalece mediante la atención personalizada continua y la reducción de riesgos, la salud de un sistema informático también depende de la madurez del programa para prevenir vulnerabilidades. La madurez de la ciberseguridad es un concepto relativamente simple cuando se compara con la salud humana. Al evaluar la salud de una persona, los profesionales de la salud reconocen que cada persona tiene necesidades únicas basadas en factores como su edad, estilo de vida y género. Según los datos disponibles sobre lo que están haciendo personas similares para mantenerse saludables, los médicos pueden ajustar de manera efectiva su enfoque y consejo médico.

Esta mentalidad debería traducirse en ciberseguridad para virus y otras vulnerabilidades comunes. Comprender el nivel actual de madurez, rastrear el progreso y desarrollar un plan basado en datos para hacer evolucionar su programa de seguridad es clave para el éxito de los esfuerzos de seguridad de cualquier empresa. Para la seguridad de las aplicaciones, los criterios básicos de madurez incluyen la cobertura, el cumplimiento, la corrección y la prevención de riesgos. En otras palabras, cuanto más madura es una empresa, mejor se adapta a la prevención de riesgos. Y preste atención: cuanto más preste atención una persona a las medidas preventivas de salud a lo largo de su vida, mejor preparada estará para combatir los problemas de salud a medida que envejece.

Esté siempre preparado ya que los virus cambian con el tiempo

Una observación final: Los expertos en salud pública continúan advirtiendo que covid-19 está evolucionando y los expertos en seguridad continúan advirtiendo que los ataques cibernéticos continúan evolucionando. Los expertos en seguridad han tenido la oportunidad de observar y aprender de la comunidad médica durante la pandemia. Al observar los virus médicos, los expertos en seguridad pueden explorar el impacto de estrategias clave para evitar infracciones, como ataques de malware (virus informáticos, gusanos, troyanos).

Evaluar la amplitud y profundidad de los esfuerzos de prueba, reducir el tiempo de permanencia, y comprender y rastrear la madurez del programa de ciberseguridad puede ayudarle a mejorar su postura de seguridad general y la salud de su negocio.

Sobre el autor
Nabil Hannan es director gerente de NetSPI. Dirige la práctica de consultoría de la empresa, centrándose en ayudar a los clientes a resolver sus necesidades de evaluación de ciberseguridad y gestión de amenazas y vulnerabilidades. Nabil tiene más de 13 años de experiencia en consultoría de ciberseguridad desde su mandato en Cigital/Synopsys Software Integrity Group, donde construyó y mejoró proyectos de seguridad de software efectivos, como análisis de riesgos, pentesting, revisión de código seguro, corrección de vulnerabilidades, entre otros.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close