Inteligencia proactiva en seguridad

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Hay una serie de sofisticados ataques que se basan en nuevas capacidades de detección que la mayoría de las organizaciones no tienen hoy en día y que están aumentando a medida que las organizaciones perfeccionan las mejores prácticas de seguridad.

Tomando en cuenta un período de nueve meses, durante el que una determinada máquina de aprendizaje con inteligencia artificial fue testeada por especialistas de seguridad, ésta pudo identificar aproximadamente 231 ataques en los que diferentes tipos de inyección de SQL malintencionados se desplegó con un alto grado de complejidad y sofisticación.

En un entorno de seguridad, tener tasas de incidencia más bajas no necesariamente se traducen en menor riesgo, especialmente cuando, como es cada vez más común, las empresas confían en la nube pública para manejar sus activos de mayor valor.

La transformación digital lleva a un gran número de empresas a adoptar nuevas tecnologías, lo cual genera nuevas oportunidades de negocios, pero también aumenta los riesgos.

El primer paso para tener una gestión más eficiente es adoptar tecnologías de protección. Inmediatamente después de definir cuál será la inversión, habrá que establecer un ciclo de gestión de incidentes que dé visibilidad a los acontecimientos y capacidades de detección de los ataques, ya que sólo de esta manera las empresas podrán actuar rápidamente.

Actualmente el escenario de amenazas es muy sofisticado y complicado, donde no existe una única respuesta que resuelva todos los problemas.

Por esto, más que adoptar soluciones de seguridad es necesario invertir en un proceso de gestión de incidentes maduro para que las empresas puedan ser proactivas.

De este modo, se entrega una solución integral desde el punto de vista de TI, completa desde la perspectiva de servicios y que responde a las necesidades más sofisticadas de los clientes.

La manera más simple de gerenciar todo el proceso es contar con el apoyo de una consultoría que permita analizar los riesgos de la operación, definir la importancia de cada información y las tecnologías adecuadas para proteger a la empresa.

 

Por Josep Verdura – Analista de Seguridad de Vintegris