¿Cuáles son las principales estrategias de seguridad de un CSO?

La seguridad ya no es sólo un problema de TI, es un tema prioritario de negocios.

En el transcurso de los últimos 12 meses, se han hecho públicas algunas de las violaciones de datos de alto perfil que afectaron a decenas de cientos de millones de individuos en todo el planeta.

Court Ventures en octubre de 2013, Target en diciembre de 2013 y un número incalculable de sitios que una organización criminal rusa hackeó hace apenas un par de semanas, y si vamos más atrás recordaremos el sonado caso de Play Station Network.

Los equipos de seguridad que protegen los datos corporativos sensibles, no son los únicos que abrazan los avances en la tecnología, pero también los criminales se vuelven cada vez más sofisticados que tratan de interrumpir los procesos de negocios.

La protección de la privacidad de datos, el cumplimiento de los procesos de cumplimiento y la protección tanto contra el phishing y como contra el malware malicioso se establecen como los principales desafíos de seguridad.

Pero, los CSO en realidad, ¿cómo establecen sus prioridades? ¿En dónde buscan para innovar sus procesos de seguridad?

A mi juicio hay puntos clave a tener en cuenta:

Las áreas de tecnología viven la guerra real, el teatro de operaciones está en su propia pantalla. El CSO se atan a los fundamentos: luchan contra los brotes de malware y protegen las brechas de datos.

Los equipos de seguridad se enfrentan a riesgos que se multiplican en diferentes frentes, desde las nuevas tecnologías surgen factores de amenazas externas.

En la lista corta de estrategias de seguridad surgen tendencias ciertas entre las cuales estan el BYOD, Everything as a Service, los brokers de aplicaciones de seguridad en la Nube y SecDevOps (el conocimiento de seguridad dentro de las DevOps).

Todos los riesgos que resultan de estas tendencias incluyen brotes de malware y brechas de datos sensibles lo cual representa casi un tercio de las prioridades máximas de todo CSO.

Los programas de seguridad implementados por los CSO deben priorizar los riesgos y la alineación del negocio, pero no disponen de muchas herramientas para ver claramente el panorama en su contexto.

vinCERT Discover una alternativa de gestión sustentable en seguridad

vinCERT Discover Brinda un informe detallado de certificados en estaciones de trabajo permite tener bajo control todos los certificados de una organización.

Si no está preparado de determinar todos los certificados digitales que opera su organización no tendrá nunca control sobre su uso y renovación, dejando abierta una brecha de exposición concreta. Con vinCERT Discover localizará rigurosamente todos los certificados y copias que manejan sus usuarios.

vinCERT Discover explora todo su sistema en busca de certificados y devuelve un informe detallado que incluye:

  • Inventario general de certificados
  • Inventario general de emisores de certificados
  • Inventario general de caducidad de certificados
  • Características de cada certificado

Cuando sus riesgos van en aumento, vinCERT Discover es su aliado para informar eficazmente el estado de riesgo en sus juntas directivas y frente a sus socios comerciales internos.

Se estima que el 50% de las empresas tienen dificultades serias para determinar su propio nivel de riesgos. Las regulaciones gubernamentales y la industria también están exigiendo un mejor seguimiento y control del riesgo.

 

Facundo Rojo Gil
CISA,CISM
Director General – VÍNTEGRIS