En la era digital actual, la ciberseguridad se ha convertido en un pilar fundamental para proteger la información sensible, salvaguardar la integridad de sistemas críticos y asegurar la continuidad del negocio. En este inicio de 2024 se vislumbran circunstancias que implicarán aumentar la capacidad de resiliencia de las organizaciones en relación a la ciberseguridad. Una mirada acerca de las tendencias emergentes y los desafíos anticipados en el panorama de la ciberseguridad, según Security Advisor, empresa regional que brinda hace más de 20 años servicios y soluciones en seguridad de la información.
¿Inteligencia de amenazas?
Ante este contexto de asaltos que sufren empresas e instituciones públicas, las compañías de ciberseguridad también trabajan en soluciones que anticipan los ataques de ransomware, phishing u otras vulnerabilidades. “Es como ser un investigador privado del cibercrimen. Nuestros especialistas se infiltran en páginas donde los ciber delincuentes hablan y negocian este tipo de cosas”, explica David Pérez, Service Manager de Ciberseguridad de Security Advisor.
“La herramienta Cybersixgill extrae datos de forma encubierta y en tiempo real de una amplia gama de fuentes, incluidos foros y mercados de acceso limitado de la deep y dark web , grupos de mensajería a los que sólo se puede acceder por invitación, repositorios de código y plataformas.”, explican. Esta recopilación y procesamiento de datos está automatizada para entregar perfiles, patrones y perspectivas de las posibles amenazas.
La importancia de evaluar las capacidades de detección y respuesta
Una de las novedades que continuarán en boga a lo largo de este año es el trabajo de soluciones de seguridad de la información basadas en la ejecución de ejercicios de ciberseguridad que permiten incorporar la perspectiva del atacante permitiendo mejorar nuestras capacidades de detección. Estos ejercicios pueden ser tipo “Table Top” o practicos.. “Esta iniciativa es un juego de roles en el que se pretende ser ‘los malos’, usar sus mismas técnicas y herramientas”, explica Andrés Dandrau Lisboa, director de Seguridad de la Información en la empresa.
El servicio Red Team- Ethical Hacking o Consultoría Ofensiva debe ser realizado de forma periódica. “Cuanto más temprano se detecta algo, más barato sale en horas de trabajo y mejor se contribuye a llegar antes a producción”, asegura Dandrau, quien explica que este análisis de inteligencia de amenaza se caracteriza por extraer datos en tiempo real de la deep y dark web, foros, repositorios y plataformas de mensajería, entre otros.
Cómo evitarlo: acciones de 2024
Estas son las cinco acciones que toda empresa e institución tiene que llevar adelante para proteger sus datos durante este año:
- Formación básica de los empleados en materias de ciberseguridad
La primera barrera para que el ataque no afecte al sistema es el propio empleado o usuario. Los trabajadores deben estar informados y formados para no abrir nada que pueda ser un peligro para la empresa, muchas veces estos ciberataques llegan a través de emails con adjuntos (phishing) de acuerdo a la recomendación de Soraya Suarez, especialista en Hardning de usuarios.
- Proteger sus identidades digitales
El colaborador debe utilizar contraseñas seguras, que no se repitan entre cuentas y en ningún caso reutilizar las contraseñas en cuentas personales y del trabajo, así como no compartirlas con nadie y usar la verificación en dos pasos en la medida de lo posible.
- Implementar arquitecturas que se basen en los conceptos de ZERO TRUST
Asegurar que nadie sin permiso acceda, especialmente con los recursos de la organización .. Otra acción importante es no usar dispositivos extraíbles (pendrives) si no hay plena seguridad de que sea de confianza.
- Protección antimalware basada en comportamiento
Utilizar aplicaciones y software actualizado en todos los equipos y dispositivos corporativos, incluidos los dispositivos móviles y los medios de almacenamiento externo. Ninguna compañía está exenta de los virus. Ya no es suficiente con el modelo de protección basada en firmas, es necesario analizar el comportamiento del usuario y el puesto de trabajo.
- Continuidad de negocio
Finalmente resulta fundamental proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad. De esta forma se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad Para esto es recomendable un enfoque PROCESOS / PERSONAS / TECNOLOGÍAS y en ese orden de abordaje.
Fuente: TyN Magazine
One Reply to “Ciberseguridad: El rol fundamental del “hackeo ético””