Formas de mantener su organización a salvo de los ciberataques

Los ciberataques continúan apareciendo en los titulares a medida que más empresas son víctimas del ransomware

COVID-19 ha obligado a las organizaciones a reestructurar el lugar de trabajo y nos hemos acostumbrado a trabajar y vivir de forma remota. Nuestras redes han evolucionado para incluir salas de estar, sótanos y parques de la ciudad. Sin embargo, este cambio presenta más desafíos a los desarrolladores y a los equipos de seguridad.

Examinemos tres desafíos de ciberseguridad que aparentemente no están relacionados, pero que están profundamente entrelazados debajo de la superficie. En cada caso, los problemas subyacentes se beneficiarían enormemente de una política de mejora de la comunicación.

Primero, debemos comprender nuestras pilas de tecnología . Esta es la colección de infraestructura de TI que incluye todo, desde sistemas operativos y lenguajes de programación hasta servidores, almacenamiento de datos, herramientas de monitoreo de aplicaciones, soluciones de inteligencia empresarial y más. Para los CISO, hacer malabarismos con la gran escala de una pila tecnológica y los atacantes que utilizan técnicas cada vez más sofisticadas requiere un nuevo enfoque de seguridad para mantener seguros los sistemas, los datos y los dispositivos.

En segundo lugar, necesitamos un nuevo enfoque para la manguera de incendios de la información que se precipita hacia nosotros . Todos hemos escuchado el dicho de que si todo es una emergencia, nada lo es. Recibimos alertas de nuestras plataformas de desarrollo, el sistema de Integración Continua, las herramientas de monitoreo de seguridad, incluso nuestros relojes. De manera algo paradójica, este mundo de notificaciones constantes nos ha condicionado a ignorar las alertas. Abordar este problema parece simple: priorice las notificaciones que importan, pero la gran cantidad de alertas y sus falsas alarmas asociadas significa que miles de advertencias no se reconocen y muchas empresas no son tan seguras como creen. La respuesta a las alertas debe automatizarse y, para que eso suceda, debemos implementar sistemas que puedan escalar con las personas que monitorean esas alertas.

En tercer lugar, debemos crear una cultura de seguimiento para garantizar que se resuelvan los problemas . Como vimos en las principales infracciones de este año, las alertas aparentemente inocuas tienen el poder de iniciar una cadena de eventos que conducen a ciberataques masivos. Los atacantes que desarrollaron el malware Sunburst pasaron más de un año dentro de su organización objetivo antes de ser identificados, destacando la importancia de la cooperación y atención a un programa proactivo de ciberseguridad.

Las pilas

Podríamos hablar sobre cómo la solución es fácil y seguir moviéndonos hacia la izquierda hasta que el problema desaparezca, pero la realidad es que los desafíos en torno a la tecnología son de comunicación. ¿Están las personas adecuadas ayudando a comprender el problema? ¿Tenemos las herramientas adecuadas para hablar entre nosotros?

En otras palabras, no existen soluciones en un silo. Los días en que una computadora realizaba una tarea, administrada por una sola persona, han quedado atrás. Ahora, tenemos herramientas para administrar casi todo: miles de aplicaciones, cientos de contenedores y decenas de nubes. Las prácticas anteriores, como las auditorías humanas, no pueden mantenerse al día con esa cantidad de aplicaciones.

Con todas estas herramientas ejecutándose a la vez, los desarrolladores de software primero deben evaluar y comprender la infraestructura con la que están tratando para protegerla de manera efectiva. Comprender las herramientas que está implementando y cómo se afectan entre sí en su organización es el primer paso hacia la optimización de las actualizaciones que se mantienen al día con su cadena de suministro de software, evitando códigos antiguos y sistemas con errores que dejan datos valiosos abiertos a ataques cibernéticos.

La manguera de fuego

Cualquiera que opere en una infraestructura moderna recibe miles de alertas todos los días. Las historias sobre la escala de las notificaciones son asombrosas, y algunos profesionales de TI reciben más de 1 millón de alertas de seguridad al día. Separar las alertas críticas del ruido plantea un problema importante para las personas al frente de la infraestructura de seguridad de una organización.

Necesitamos automatizar el proceso eliminando a los humanos de la primera línea de la ruta de alerta crítica. Las herramientas de automatización pueden filtrar el ruido de manera eficaz y eficiente y permitir que los humanos obtengan alertas significativas. Al automatizar nuestras herramientas, podemos definir más rápidamente qué alertas necesitan atención inmediata.

El seguimiento

Las infracciones no ocurren en el vacío. La seguridad es el trabajo de todos es un consejo común, pero el aumento continuo de violaciones de datos indica que a menudo cae en oídos sordos. Para garantizar una mayor seguridad, el trabajo de todos debería ser una mejor cooperación y comunicación.

Para problemas como este, me gusta inspirarme en la comunidad de código abierto. Según la comunidad detrás de Debian , la importancia de un nivel radical de transparencia en toda su organización es fundamental para su contrato social .

Necesitamos dar un paso atrás, revisar nuestro enfoque de seguridad y adaptarlo a la nueva normalidad. La transparencia tiene el poder de despejar el camino para una comunicación abierta que permitirá a las organizaciones, sus clientes y sus socios mantener entornos seguros

Fecha actualización el 2021-09-15. Fecha publicación el 2021-09-15. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurity