Tres factores aumentan el riesgo de ciberataques: Tenable

Luis Isselin, director general de Tenable México, explicó tres factores que incrementan la vulnerabilidad de las empresas a las amenazas cibernéticas:

Luis Isselin
Luis Isselin

1. El desafío de un entorno cibernético en conflicto y constante cambio. La evolución del espacio cibernético representa un desafío para las organizaciones ya que ahora hay un acceso sin precedentes a los recursos informáticos y a la información.

Debido a esto existen nuevos actores con capacidades para explotar las vulnerabilidades, aunado a la mala higiene cibernética de algunas organizaciones lo que las deja vulnerables ante cualquier ataque.

Cada vez más se descubren vulnerabilidades en diversos productos. Asimismo con la adopción del IoT y la velocidad con la que se mueven los negocios, las organizaciones no se toman el tiempo necesario para el proceso de prueba y garantía de calidad de los productos por lo que las consecuencias se presentan más adelante.

  1. La evolución de las estructuras de red. Es importante el comprender la vulnerabilidad del negocio  tomando en cuenta las estructuras cambiantes de la red. La evolución de la red incluye varios aspectos:

–La complejidad de la arquitectura de red está creciendo debido a una mayor virtualización (a través de contenedores, automatización, DevOps o red definida por software) y la aparición de aplicaciones web preempaquetadas.

–La superficie de ataque se ha expandido, ahora incluye dispositivos inteligentes e IoT, flexibilidad para dispositivos propios (BYOD), usuarios itinerantes y servicios en la nube.

–La seguridad de la red de TI y OT (tecnología operativa) se está fusionando, por lo que es más difícil obtener una imagen completa de la red.

  1. Cientos o miles de activos para proteger en su red. Con un único punto de entrada débil en la red un  atacante puede tener acceso, por lo que los CISOs deben hacerse las siguientes preguntas: ¿Qué tan seguros y expuestos estamos? ¿Qué es lo que debemos priorizar? ¿Cómo estamos reduciendo la exposición en  el tiempo? ¿Cómo nos comparamos con nuestros pares?

De acuerdo con el directivo, las respuestas a estas preguntas son un  primer punto de partida  para comprender la vulnerabilidad del negocio y saber dónde se deben hacer mejoras a la seguridad,

Recomendaciones – conceptos básicos de higiene cibernética con la gestión de vulnerabilidades

Isselin mencionó que debido a dichos factores y los desafíos que representan, es muy común  que los  líderes de seguridad  no puedan definir con confianza los límites de su red. Es por esto que  las organizaciones frecuentemente cuentan  con varios puntos ciegos en las redes. Por lo anterior, a decir del directivo, las empresas deben volver a los principios básicos de la higiene cibernética con la gestión de vulnerabilidades y la evaluación  honesta sobre  los desafíos que enfrentan. De esta manera  podrán  comprender en dónde se encuentran las vulnerabilidades dentro de su organización, así como  establecer un proceso funcional para medir el riesgo general y proteger su red.

No se puede proteger lo que no se puede ver, por lo que la adquisición de herramientas, tecnologías, habilidades y servicios para definir con confianza los límites de la red, el tipo y la cantidad de activos, aplicaciones y servicios debe ser la prioridad para cualquier líder de seguridad. Esta será  la base primordial  para inicial un programa de seguridad exitoso, concluyó Luis Isselin.

contactame@esemanal.mx

También te puede interesar:

Tenable adquiere compañía de ciberseguridad industrial

Comprometido Tenable en mantener a socios del canal competitivos

Trae Tenable herramienta gratuita para evaluación de vulnerabilidades

Aconseja Tenable tres acciones para la prevención de vulnerabilidades

Share via
Copy link
Powered by Social Snap