En la RSA 2019, Emily Heath, de United Airlines, explicó los principales desafíos de seguridad a los que se enfrentan las empresas.
En la RSA 2019, Emily Heath, de United Airlines, explicó los principales retos de seguridad a los que se enfrentan las empresas.
En la RSA 2019, la editora sénior de ConsejoTecnologico.com, Alison DeNisco Rayome, habló con Emily Heath, de United Airlines, sobre los principales retos de seguridad a los que se enfrentan las empresas. La siguiente es una transcripción editada.
Alison DeNisco Rayome: ¿Puede hablarnos un poco de por qué es tan importante que las empresas puedan entender todos sus vectores de ataque y cómo hacerlo?
Más información sobre ciberseguridad
Emily Heath: Sí, así que creo que sólo algunos principios básicos de seguridad en general, independientemente del negocio o la industria en la que se encuentre…. En primer lugar tienes que entender tu superficie de ataque. Y eso básicamente significa entender su paisaje. Así que si entiendes lo que existe y lo que está conectado a tu red, entonces tienes que preguntarte: «¿Cómo sé que eso no es vulnerable?» Así que necesitas entender si hay vulnerabilidades a la misma, luego entender cómo estás protegiendo eso, y luego, lo que es más importante, asegurarte de que entiendes que tienes una manera de saber si esas vulnerabilidades han sido expuestas de alguna manera.
Alison DeNisco Rayome: ¿Y puede hablarme de algunos de los mayores desafíos o vulnerabilidades a los que se enfrenta en United?
Emily Heath: Así que, el United es como muchas grandes compañías; no creo que seamos diferentes. Pero creo que algunos de los grandes retos que tenemos es que la superficie de ataque y el paisaje está cambiando constantemente. Estamos en un entorno muy móvil; cuando se piensa en una compañía como United, estamos literalmente en expansión y contratando todo el tiempo. Pero eso es cierto para muchas otras industrias como las industrias médicas también, los estudiantes en las universidades, por ejemplo…. Las agencias gubernamentales tienen tipos de problemas muy similares.
VER: Plantilla de política de seguridad de red (Tech Pro Research)
Así que no creo que seamos diferentes a cualquier otra industria, pero creo que lo que es difícil es sólo el constante cambio del panorama. Y entonces a veces pienso que los terceros que usas, que se convierten en parte de tu propio entorno…. Y necesitamos asegurarnos de que entendemos esa huella tanto como entendemos la nuestra.
Alison DeNisco Rayome: ¿Y tiene algún consejo para otros CISOs en cuanto a la gestión de ese paisaje en constante cambio en este momento?
Emily Heath: Sí, compartir. Creo que lo más importante es que cuanto más compartimos entre nosotros. Ciertamente no lo vemos como una ventaja competitiva en seguridad en absoluto. Y creo que dentro de la aviación tenemos el ISAC de aviación, que es una organización que comparte. Muchas otras industrias también lo tienen. Tenemos algunos foros realmente buenos para poder compartir inteligencia entre nosotros y para poder compartir experiencias de manera que podamos aprender unos de otros. Porque nosotros mismos no tenemos las respuestas; no tenemos todas las respuestas. Así que cuanto más compartimos y aprendemos los unos de los otros, más rápido llegaremos a donde tenemos que estar.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo