La seguridad vs el cibercrimen

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

La seguridad cibernética debe ser un paradigma de prioridad para las personas, las empresas y el estado.

Se piensa que contrarrestar las amenazas cibernéticas es una competencia típica de armaduras y equipos.

Esta es la razón por la cual el paradigma de protección en sí mismo ha cambiado: la idea principal es estar unos pasos por delante de los ciberdelincuentes y evitar que los crímenes ocurran en primer lugar.

Los ataques de día cero son una de las formas más peligrosas de amenazas cibernéticas, ya que implican la explotación de una vulnerabilidad que aún no ha sido descubierta ni corregida.

Si los agentes de amenazas la encuentran, pueden utilizarla para crear un ataque que abrirá el acceso a todo el sistema.

Este escenario de ataque es ampliamente utilizado por agentes avanzados en ataques APT.

Las investigaciones de inteligencia de amenazas no solo buscan nuevos ataques y establece los objetivos de diferentes agentes de amenazas cibernéticas, sino que también proponen conocer qué tecnologías malintencionadas utilizan los ciberdelincuentes.

Como resultado de cada investigación, responsables de seguridad de las compañías tienen un nivel básico de tecnologías de detección que nos permiten prevenir ataques, como el que pretendía usar esta vulnerabilidad.

La brecha de habilidades de ciberseguridad sigue siendo un problema aún más crítico, para la seguridad corporativa.

Los profesionales de ciberseguridad son algunas de las personas más codiciadas en todas las industrias, aunque muchos de estos trabajos permanecen vacantes, ya que las organizaciones buscan candidatos de TI que tengan experiencia específica en seguridad.

Y debido a que la demanda de profesionales experimentados ha superado la oferta, cada vez son más difíciles de contratar.

Considerando que Octubre es el mes dedicado a la concientización global de lucha contra el cibercrimen, es necesario evaluar los modelos de capacitación continua de los profesionales de seguridad, para evolucionar a la par de los cibercriminales, y no quedar detrás de ellos.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS