Ciber seguridad basada en el Análisis de Riesgo

El teatro de operaciones actual requiere de cambios de conducta por parte de los CISO de manera inmediata, para atender los requerimientos de ciber seguridad.

Mientras los CEO y los responsables de negocios presionan para adaptar la seguridad al negocio, resulta cada vez más frecuente recurrir a los parámetros de riesgo para establecer prioridades de negocios y seguridad (en ese orden).

Nos encontramos en un mundo en donde los ataques son esfuerzos sofisticados con fines de lucro controlados por la delincuencia, cada vez con mayor eficiencia, y a esto debemos sumar la intervención de estados nacionales organizados y bien financiados, para montar muchos tipos de ataques imprevistos y elaborados contra una compañía.

En un mundo de negocios digital, la seguridad no puede ser un obstáculo que impida todo progreso, sostienen los entusiastas, pero las organizaciones se reconocen cada vez más que no es posible proporcionar un entorno seguro al cien por cien.

La consultora Gatner ha presentado un documento que establece como tendencia nuevos modelos de negocios basados en el Riesgo de Seguridad y Autoprotección.

Si bien puede ser una exageración afirmar que nos estamos moviendo hacia redes totalmente automatizadas, nadie puede negar que existe una creciente preocupación a nivel de los tomadores de decisiones de las grandes empresas con respecto a la seguridad cibernética.

Los CISO ya no se preocupan por adivinar cómo serán atacados o si serán atacados: su única preocupación pasa por saber cuándo ocurrirá.

Los motivos y persistencia de los atacantes han aumentado, junto con su comprensión de las tecnologías de seguridad. Los atacantes son implacables en la conducción de los ataques a una compañía y con frecuencia usan herramientas que se desarrollan específicamente para eludir la infraestructura de su objetivo.

Estos desafíos crecerán de forma exponencial en intensidad, a medida que más organizaciones adopten nuevos modelos de negocio relacionados con el Internet de las Cosas (IoT) e Internet de Todo (OIE).

Cisco estima que la OIE creará $ 19 trillones en un nuevo mercado (neto beneficios) a nivel mundial en la próxima década.

Conseguir la seguridad adecuada será crucial para que los individuos y las organizaciones puedan obtener un mayor valor de OIE y de la IoT.

El mejor lugar para comenzar a transitar este camino es con un enfoque de seguridad que regule las amenazas y sin perder la cuerda operativa que se vale de sólidas políticas con controles regulares.

Debe proporcionar una amplia cobertura ante todos los posibles vectores de ataque,  debe tener la habilidad de adaptarse rápidamente, ajustarse y aprender de nuevos métodos de ataque, y poner en práctica un modelo de inteligencia sobre la infraestructura después de cada ataque.

Además, esta estrategia de seguridad ajustada para hacer frente a la amenaza también debe ligarse de nuevo con los riesgos del negocio.

Mediante la adopción de un enfoque que abarca estos atributos, se puede reducir la complejidad y la fragmentación, al tiempo que se obtienen una visibilidad superior y un control continuo en todo el ataque continuo, antes, durante y después del mismo.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

 

1 comment for “Ciber seguridad basada en el Análisis de Riesgo

  1. Pingback: Bitacoras.com

Comments are closed.