El Director Senior de Seguridad y Confianza de Cisco explica las grandes apuestas de la seguridad empresarial, la próxima ola de ciberataques corporativos y las mejores prácticas para aumentar la concienciación sobre los riesgos.

    La ciberseguridad no es fácil, y los hacks pueden costar millones a las empresas. Aunque los ciberataques pueden parecer limitados a la web, las amenazas digitales tienen consecuencias en el mundo real, especialmente para las empresas públicas, dijo Anthony Grieco, Director Senior de Seguridad y Confianza de Cisco. «Las amenazas se han vuelto cada vez más complejas y a menudo están relacionadas, así que es importante ver el panorama más amplio, particularmente cuando hay mucho en juego».

    VER: La Internet de los objetos amenaza con desencadenar pesadillas legales, de seguridad y de privacidad (informe de Tech Pro Research)

    Las empresas públicas, en particular, tienen la responsabilidad de tomarse en serio la ciberseguridad y de sensibilizar internamente sobre los riesgos cibernéticos. Proteger los activos de la empresa es un proceso complejo y matizado, dijo Grieco. Su trabajo es aumentar los problemas de conciencia de riesgo en Cisco y sus socios. «Recomendamos que las empresas adopten una visión holística en una estrategia de seguridad que incluya personas, procesos, políticas y tecnología frente a soluciones para un tipo de ataque».

    Grieco habló con ConsejoTecnologico.com sobre la importancia de aumentar la conciencia interna sobre temas de ciberriesgo.

    ¿Qué tipos de ciberamenazas son comunes en todos los sectores empresariales?

    Las amenazas como el ransomware, el malware, los DDoS y el robo de datos son comunes independientemente del sector. Muchas de estas amenazas atacan dos elementos principales de la empresa: la resistencia de la empresa o la confidencialidad de los datos que posee.

    Una de las amenazas más infravaloradas es el resultado de una infraestructura sin parches o envejecida. La] falta de higiene[digital] básica y[no] mantenerse al día crea amenazas significativas para todas las empresas importantes hoy en día.

    Más información sobre ciberseguridad

    ¿Qué sectores empresariales son los más vulnerables?

    Todos los sectores son vulnerables, pero en los últimos dos años hemos visto que la atención de la salud, las finanzas, la educación, el gobierno y el comercio minorista han sido los más afectados.

    ¿Cómo deben responder las organizaciones empresariales a los hackeos de ransomware?

    La empresa debe analizar todo el ciclo de vida del software de rescate:

    • Evite que el software de rescate entre en la red siempre que sea posible.
    • Deténgalo en los sistemas antes de que obtenga el mando y el control.
    • Detectar cuando está presente en la red.
    • Trabajar para contenerla y evitar que se expanda a otros sistemas y áreas de red.
    • Realice la respuesta al incidente para solucionar las vulnerabilidades y las áreas que fueron atacadas.

    ¿Cuáles son las mejores prácticas para aumentar la concienciación sobre los riesgos a nivel interno?

    La conciencia comienza en la cima. La ciberseguridad debe formar parte de la cultura de una organización. La educación continua y la concienciación son fundamentales para construir una cultura de ciberseguridad.

    Estar preparado es fundamental para responder a los incidentes de seguridad. La creación de un papel y una función de organización formal dedicada a la seguridad con la que sea fácil entrar en contacto es fundamental para hacer frente tanto a las fugas de datos como a las vulnerabilidades de seguridad.

    Inteligencia de amenazas: Forewarned is forearmed (informe de Tech Pro Research)

    En segundo lugar, contar con un procedimiento bien entendido y practicado para recibir información sobre el evento de seguridad e interactuar con las partes interesadas internas para evaluar el evento. Finalmente, implementar la rendición de cuentas para asegurar que el plan de respuesta a incidentes que se centra en la detección, la respuesta de contención y la remediación se ejecute de manera oportuna.

    ¿Cuáles son las tareas esenciales que las organizaciones empresariales pueden hacer para prevenir un ciberataque?

    • Sepa qué hay en su infraestructura de red y dónde están sus datos.
    • Identificar los dispositivos conectados y sus propietarios.
    • Sepa lo que el dispositivo debe estar haciendo y tenga visibilidad de sus actividades.
    • Aplique políticas en torno a la segmentación y el comportamiento para identificar y abordar los ataques dirigidos a estos dispositivos.
    • Ser capaz de tomar medidas en caso de que ocurra un incidente.
    • Capacitar a los empleados para que sean conscientes de su papel en la prevención de ciberataques.

    Además, es importante tener en cuenta que la ciberseguridad ya no es sólo un problema de seguridad de TI. Cada función de negocio es la adopción de tecnología y en muchos casos la integración de la tecnología en los productos o servicios que ofrecen a sus clientes. Asegurarse de que todos entiendan que la importancia de la prevención, identificación y remediación de los ataques cibernéticos debe estar entretejida en todo el tejido de la empresa.

    ¿Qué tendencias podemos esperar que surjan en los próximos 18 meses?

    Continuaremos viendo vulnerabilidades de seguridad explotadas para obtener ganancias monetarias a través de actividades como ransomware y DDoS. Con la rápida expansión de IOT, también veremos nuevos tipos de dispositivos que se convertirán en el blanco de las actividades de los adversarios.

    ¿Cómo aplica Cisco las mejores prácticas de seguridad internamente?

    Cisco adopta un enfoque holístico de la seguridad. Las personas, los procesos y la tecnología se tienen en cuenta en todos nuestros negocios. Como líderes en el sector tecnológico, dedicamos mucho tiempo a garantizar que los productos y servicios que vendemos tengan seguridad desde el principio. Esto es fundamental para garantizar que nuestros clientes tengan la oportunidad de proteger sus negocios al utilizar los productos de Cisco.

    Hacemos hincapié en la importancia de la resiliencia[y] la capacidad de prepararse y adaptarse a las condiciones cambiantes de las amenazas mientras resiste y se recupera rápidamente de los ataques. Este proceso incluye la identificación de los eventos que pueden ocurrir, la evaluación de la probabilidad de que ocurran y el impacto que puedan tener, y la decisión de qué acciones tomar. Los sistemas ciberespaciales son capaces de seguir llevando a cabo el procesamiento de misión crítica de manera que se preserve la confidencialidad, integridad y disponibilidad de los datos, lo que a su vez establece la confianza de las partes interesadas.

    También utilizamos Unified Security Metrics específicamente diseñados para promover la mejora continua de un servicio de TI, para medir su postura de seguridad a lo largo del tiempo y para proporcionar un mecanismo de retroalimentación bidireccional a los propietarios y líderes de servicios de TI.

    Boletín informativo de consejotecnologico.com

    Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves

    mismo

    Leer más