6 TÓPICOS SOBRE CIBERSEGURIDAD QUE EL SECTOR DEBE REPLANTEARSE

 Su autora, Alyssa Miller, hacker con más de 15 años de experiencia, explicaba posteriormente en profundidad estos 6 mitos.

 
Desde Semantic Systems nos hacemos eco de ellos y; mito o verdad, queremos aportar soluciones e ideas para abordar, lo que a la postre, pudiera convertirse en una brecha de seguridad o una amenaza propiamente dicha.
 

No se trata de si te abren una brecha, sino de cuándo

Aunque técnicamente esta es una afirmación cierta, Miller insiste en que es importante dejar de repetirla como un mantra.
 
Lejos de hacer que los responsables de dirección inviertan más dinero y recursos en ciberseguridad, la realidad es la que parece disuadirles, porque nadie quiere invertir en un problema que no tiene solución.
 
Los ataques aparecerán, eso es cierto, pero el foco no está en tirar la toalla, sino en prevenir, detectar y reaccionar a tiempo.
 
Lo mismo podríamos afirmar cuando se produce un ataque. En lugar de rasgarse las vestiduras y, teniendo en cuenta todo lo relacionado a la privacidad y protección de datos personales.
 
El sector, haría bien en incentivar casos de estudio sobre aquello que se pudo evitar y cómo se reaccionó ante una amenaza o una intrusión. Los denominados CSIRT, operan a hoy casi desde el anonimato siendo estos equipos quienes libran a diario cientos de “ciberbatallas” y cuyas victorias son en la mayoría invisibles.
 
Bien pudiéramos crear una ventana al público donde se pueda obtener el aprendizaje de esas tácticas usadas y aterrizarla a las empresas en forma de modelos de prevención.
 

Soluciónalo con un parche

Durante mucho tiempo, los parches han sido considerados el objetivo final de la comunidad de la ciberseguridad.
 
Sin embargo, según Miller, un enfoque excesivamente centrado en los parches es erróneo por dos razones clave:
 

  • La primera es que parece que los parches son la solución casera y chapucera a un producto o sistema deficiente. Los responsables, por lo tanto, no quedan como los profesionales competentes que pueda que sean, dando por sentado que hicieron mal su trabajo.
  • En segundo lugar, aleja el foco de soluciones más completas y globales, donde se modifiquen patrones, se rediseñen flujos y se apliquen soluciones a toda la organización que podría evitar la implementación de muchos sucesivos parches.

 
Además, no debemos perder de vista que muchas veces las vulnerabilidades ni siquiera se conocen, como la más reciente a la que hemos asistido en 2022, la del error de configuración en el almacenamiento de datos de la nube de Microsoft que afectó a más de 65.000 cuentas. Por lo tanto, es difícil crear un parche cuando la vulnerabilidad no es patente.
 
¿La solución? Miller recomienda volver a los básicos, como los cortafuegos de aplicaciones Web (WAF) y las estrategias necesarias para ejercer un mejor control del tráfico tanto saliente como entrante de Internet.
 
Conformar equipos de colaboración y de actualización constante en tecnologías y tendencias de ciberseguridad y estar abiertos a la inversión y adopción necesaria de ellas.
 
De ese modo, la probabilidad de sufrir un ataque se minimizará y el daño que pueda causar una amenaza materializada va a ser; con certeza, mucho menor.

FUENTE:Semantic Systems

Comentarios

Publicar un comentario

Entradas más populares de este blog

  Instagram, Facebook y Threads sufren una caída a nivel global Estas redes sociales presentan problemas para iniciar sesión y cargar contenidos, entre otros. Los servicios de Facebook, Instagram y Threads, así como la mensajería de Facebook Messenger, han empezado a experimentar problemas que impiden a los usuarios acceder a las plataformas con normalidad. La caída de servicio ha comenzado en torno a las 16:00 de este martes, según reporta el portal especializado  DownDetector , que refleja que se trata de un problema de alcance global. Problemas en el inicio de sesión, en la carga de contenidos y de la propia página web son los problemas principales detectados en las plataformas de Meta. En el caso de la versión móvil, incluso, los usuarios se encuentran que al intentar iniciar sesión se les expulsa directamente de la aplicación.
Leer más

IoT y la hiperconexión

Imagen
  Estamos asistiendo a un momento en el que los sensores y las redes de dispositivos conectados de IoT se han convertido en un punto fundamental para crear gemelos digitales, construir el metaverso, mejorar el funcionamiento de las máquinas inteligentes o diseñar las ciudades del futuro. La tecnología IoT recopila e interpreta los datos que recogen las máquinas industriales para, posteriormente, ofrecer información sobre el proceso, con el fin de  mejorar la eficiencia, ahorrar costes en la producción, detectar nuevas oportunidades de negocio y tendencias de consumo o favorecer la innovación de los productos. Y solo estamos en las etapas iniciales de todo lo que se puede conseguir, pues las previsiones sugieren que en 2030 se usarán unos 50 millones de dispositivos IoT. Así, se podrá crear una red masiva de dispositivos interconectados que den una mayor seguridad, eficiencia y toma de decisiones para las empresas, a medida que se recopilen y analicen más datos. Si estás buscan...
Leer más

¿Qué herramientas de diseño web se utilizan con más frecuencia?

 El diseño web es una disciplina que combina arte y tecnología para crear experiencias digitales atractivas y funcionales para los usuarios. Logrando así que un sitio web que no solo luzca bien, sino que también funcione perfectamente y sea estable. Es necesario utilizar las herramientas de diseño web adecuadas para lograr el resultado que se quiere. Estas herramientas de diseño web facilitan cada etapa del proceso de desarrollo, desde los esbozos e planos de la página web, hasta la escritura del código y despliegue de los resultados. A continuación, exploramos algunas de las herramientas más importantes para el diseño y desarrollo web. Editores de texto Los editores de texto son esenciales para un programador. Los necesitamos para escribir el código del sitio web. Actúan como cuadernos digitales donde puedes redactar y organizar tu código. Dos editores de texto populares son Sublime Text y Visual Studio Code.  Estas herramientas ofrecen características que facilitan la escrit...
Leer más