La ciberseguridad, una de las principales preocupaciones empresariales

La ciberseguridad, una de las principales preocupaciones empresariales

Aunque nadie albergue ningún tipo de dudas, a estas alturas, de que la tecnología aplicada a la información y el mundo de los negocios, a través del entramado que significa la red global de Internet, nos ha traído progreso y numerosas ventajas competitivas, es innegable que todo lo que rodea a esta misma red es vulnerable de ser atacado por hackers, expertos en buscar debilidades en la seguridad para adentrarse en tu sistema operativo, tener a tu empresa en sus manos o acceder, incluso, a los organismos públicos.

La realidad en el mundo virtual es que la seguridad 100% no existe, porque no existe ningún programa, ningún producto ni ninguna tecnología en el mundo que por sí misma y de manera autónoma, exclusiva, infalible y, además, automática, pueda contrarrestar todos los posibles ataques que se desarrollan en la actualidad y los que están por venir, pues siempre se está avanzando en este sentido. Si esto fuera cierto, los centros de operaciones de seguridad (SOC) y los analistas de seguridad serían totalmente innecesarios y esto no es así en absoluto; son necesarios, y mucho.

Esto no quiere decir que cualquier empresa u organización, sin importar su tamaño, no necesite contar con una buena infraestructura de ciberseguridad, un buen software actualizado en todos los equipos y un equipo de respuesta ante posibles incidentes para vigilar y responder ante las amenazas. Más bien, al contrario, eso es lo mínimo que se debe hacer para preservar la seguridad, pero lo que queremos decir es que no por ellos están exentos de ser atacados y que los hackers encuentren un fallo en el sistema que les permita entrar.

Como todos sabemos, la seguridad es una cuestión de capas, y a mayor número de capas más difícil será encontrar un fallo en el sistema, que no imposible.

Hacer auditorias de seguridad periódicas en las empresas para saber cuál es la situación real de la misma y anticiparse a posibles problemas además de contar con una serie de profesionales que ayuden a que la seguridad de la organización o empresa se acerque lo máximo posible a ese 100% imposible, se ha vuelto imprescindible.

Apoyarse en estos expertos siempre será más fiable, que confiar en una sola tecnología porque nos hayan asegurado que, instalando X, programando Y o pulsando J sin hacer nada más, los activos, equipos e información de la empresa estarán a salvo. Eso no es así. La seguridad, siempre se ha dicho, es cuestión de capas. A más capas, mayor será la seguridad y por ello se trata de basar un sistema de seguridad cualquiera en las capas básicas, para después ir aumentándolas y protegerse cuanto más, mejor.

Threat Intelligence

Precisamente, una de las capas que mejor puede ayudarnos a controlar mejor la seguridad es la inteligencia de amenazas, Threat intelligence o ciberinteligencia, que sí ayuda a predecir los incidentes antes de que ocurran, basándose en una serie de investigaciones y evidencias.

Se trata de la seguridad de red basada en la intención (IBNS, por sus siglas en inglés). De este modo, esta nueva estrategia cambia el paradigma de la seguridad, que pasa de ser reactiva a proactiva. Se basa en el comportamiento de la red, analizando sus vulnerabilidades para poder anticiparse a los ataques antes de que estos sucedan.

Debemos ser conscientes de que nos encontramos en un punto de inflexión complicado, ya que mientras la sociedad avanza a pasos agigantados hacia una economía digital, la tecnología es la encargada de configurar cada parte de nuestras vidas. En este sentido, las organizaciones se están enfrentando a los nuevos desafíos de transformación digital que están llevando las redes a la nube, donde se interconecta todo y a todos, basando el éxito en que el acceso a los datos sea en tiempo real.

Los cibercriminales, por su parte, están buscando nuevas vías para sacar ventaja de este modo de economía, desarrollando a un ritmo implacable nuevas herramientas y técnicas para reventar el panorama digital. Como resultado, sus ataques cada vez son más sofisticados y efectivos y, a su vez, los progresos en inteligencia artificial y aprendizaje automático asienten que las agresiones al sistema se vuelvan autónomas.

 

Fuente: http://informe21.com