Noticias

Tener un visión punta a punta y un plan de respuesta a incidentes, blinda a las empresas en la era digital

  • La preparación y vigilancia constante son esenciales para mitigar riesgos y proteger a las organizaciones en un entorno digital cada vez más complejo
  • La superficie de ataque crece y los vectores incluyen API´s de interconexión, credenciales de acceso, endpoints y IoT que pueden ser vulnerables si no se gestionan adecuadamente
  • El incidente de Microsoft ofrece la oportunidad de replantear estrategias de seguridad y planes de respuesta a incidentes en las empresas

Anunciante

La empresa focalizada en proporcionar seguridad y servicios en aplicaciones multinube, disertó sobre el acontecimiento ocurrido el pasado viernes 19 de junio de 2024, donde Microsoft presentó una falla global en sus sistemas provocando diversas afectaciones a compañías de todo tipo alrededor del mundo.

Si bien es cierto que se pudo revertir, relativamente rápido, la falla informática de Microsoft, más importante es que las empresas se planteen a la seguridad como una prioridad en todos los niveles de la infraestructura tecnológica, desde los dispositivos individuales hasta los sistemas más amplios que interconectan múltiples servicios y plataformas.

Dicha preparación y la vigilancia constante son esenciales para mitigar los riesgos y proteger a las organizaciones en un entorno digital cada vez más complejo y amplio, puesto que los vectores de ataque ahora son mayores, desde API´s de interconexión, que permiten la comunicación entre diferentes sistemas y servicios, y que pueden ser vulnerables a violaciones si no se gestionan adecuadamente, hasta las credenciales de acceso que pueden ser comprometidas si se utilizan datos inseguros o se explotan mecanismos de Internet de las Cosas (IoT) y dispositivos que no están adecuadamente protegidos.

“Las organizaciones deben tener una visión más completa del entorno de seguridad empresarial, buscar no solo herramientas independientes, sino estrategias que de facto cubran la mayor cantidad de mecanismos en una empresa; no se trata de tener un proveedor único, pero sí de tener al más completo y al que más funcionalidades pueda ofrecer para tener una visión “punta a punta” de todos los elementos que participan en el negocio”: Abel Orzuna, Digital Territory Account Manager de F5.

En un mundo cada vez más interconectado y complejo, donde los servicios se globalizan y se utilizan entornos de múltiples nubes, cada aspecto de la seguridad requiere atención rigurosa y prueba de ello son los endpoints, como puntos cruciales de protección, aunque el riesgo no se limita a éstos. Debido a la amplia superficie de ataque que existe y continúa expandiéndose, Oscar Sánchez, Senior Solutions Engineer de F5 México, enfatizó en lo crucial que es para una compañía contar con plan de respuesta a incidentes, y añadió: “Hoy en día la mayoría de los planes de contingencia se centran en ataques más que en incidentes, debido a que los incidentes de ciberseguridad ocurren con frecuencia y causan muchos más daños, y recuperarse de ellos suele llevar semanas o meses, debido a su amplitud, complejidad y naturaleza dinámica”.

Finalmente, este tipo de incidentes creó incertidumbre y pánico en algunos sectores económicos como aerolíneas, bancos, organizaciones de salud y medios de comunicación en el Reino Unido, Australia, Europa y Estados Unidos, no obstante, también abre la puerta a la oportunidad de replantearse las estrategias de “punta a punta” y los planes de respuesta a incidentes con las que ya cuentan las empresas, y si están a la altura de las situaciones o deben blindarse de mejor forma.

“Es crucial analizar profundamente estos incidentes, independientemente de las tecnologías utilizadas, y aprender de ellos para el futuro, explorando alternativas en conexiones, aplicaciones y servicios, y sobre todo plantearnos, ¿estamos preparados? ¿Tenemos un plan de contingencia? ¿Es efectivo?; la respuesta a incidentes ahora debe ser considerada una parte crítica de la gestión de riesgos que debe integrarse en todas las operaciones organizacionales”: Carlos León, Solutions Engineer de F5.

Te puede interesar:

La dark web muestra que los cibercriminales están listos para los juegos olímpicos. ¿Tú lo estás?

El Uso Masivo de IA generativa en Empresas Exfiltra Datos Sensibles

Oportunidades de Negocio en IA: Lanzamientos Innovadores de HPE y NVIDIA para el Canal

Nube, la principal puerta de entrada para ciberataques

Lanza Oracle solución para crear aplicaciones de IA generativa

Descartan ciberataque en fallo mundial de la plataforma CrowdStrike con Microsoft

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap