Volver a Noticias
Ciberseguridad Global, los tres anillos de protección
2022-07-21 15:01:37
Autor: Carlos Araújo López, Consultor Senior en Ciberseguridad - CYSE (Grupo Sermicro)
Cuando cualquier tipo de organización, ya sea pequeña, grande, pública o privada, siente la necesidad de sacar a la luz los riesgos de ciberseguridad a los que se enfrenta, siempre comienza por solicitar la vigilancia de los mecanismos y sistemas de seguridad que ya tiene implementados, principalmente porque dichos mecanismos no se vigilan ni centralizan su gestión, dado que confían en que esas barreras cumplirán con su función.
Esos datos, esa información vital que protegemos en diversas capas y sin la cual la empresa no podría subsistir, es lo que representa el núcleo interno de la esfera de ciberseguridad, el anillo reactivo, donde se vigilan los sistemas de protección con los que ya cuenta la compañía, End Point, Firewalls, NAC, WAF, DCs, etc.
En este punto, la consultoría especializada es esencial para detectar las brechas más críticas a cubrir con urgencia, mediante la realización de análisis y correlación de todos los eventos que reportan esos sistemas de seguridad ya instalados.
Esta seguridad reactiva, denominada así porque reacciona ante los incidentes empleando herramientas tecnológicas, bloqueando el tráfico malicioso o deshabilitando a usuarios que muestren una actividad sospechosa, tiene sentido para incidentes basados en malware, pero, como sabemos, no todos los ciberataques son de malware.
Es, en este punto, donde se manifiesta la importancia de la fusión de los protocolos y planes de seguridad física de la compañía con las actividades de ciberseguridad y ciberinteligencia, una clara convergencia hacia la seguridad global de la empresa fusionando, en un único equipo, la seguridad de las personas y de la información.
Por eso, nuestro segundo anillo, el anillo proactivo basado en herramientas de ciberinteligencia, trata de averiguar qué conoce el mundo exterior de nuestros sistemas, qué información sensible se ha podido fugar y puede poner en peligro los accesos a los mismos, qué datos están a la venta en la darkweb, por qué intentan clonar nuestro sitio web para engañar a los usuarios o por qué se está suplantando una personalidad importante de nuestra organización. En resumen, la ciberinteligencia tiene por objetivo adelantarse y neutralizar cualquier posible amenaza.
De nuevo aparece la necesidad de una seguridad global, porque de nada sirve que tengamos exclusas de acceso a los puestos de trabajo si estamos desatendiendo la ciber vigilancia digital y viceversa, de nada sirve la ciber vigilancia si no se pone cuidado en la protección de las personas y en las sedes corporativas.
Adicionalmente y para cerrar el círculo es importantísimo una prevención constante, que permita entrenar nuestras habilidades para detectar lo legítimo de lo fraudulento en el ciberespacio (como los simulacros de evacuación en la seguridad física) y que nos impida bajar la guardia y tener un incidente de resultados impredecibles.
En este punto se encuentra el anillo preventivo, donde la formación constante de los usuarios, realizando simulaciones de phishing controladas, puede evitar un 80% de los ciberataques. Asimismo, esta prevención se aplica al análisis de las vulnerabilidades tanto en los sistemas públicos como en los privados que emplea la compañía.
En definitiva, la seguridad global no es un mero concepto, es la necesidad real de unificar la seguridad física, con la ciberinteligencia y con la formación al usuario, que permita tener controlados todos los puntos de entrada de un posible ciberataque a nuestra empresa.
Por tanto, debido a la natural evolución de sociedad de la mano de las tecnologías, debemos evolucionar igualmente las técnicas de protección cibernéticas y fusionarlas con la seguridad física, que también se está viendo obligada a desarrollar nuevos mecanismos de protección acorde a los tiempos que nos esperan.
Volver a Noticias
Esos datos, esa información vital que protegemos en diversas capas y sin la cual la empresa no podría subsistir, es lo que representa el núcleo interno de la esfera de ciberseguridad, el anillo reactivo, donde se vigilan los sistemas de protección con los que ya cuenta la compañía, End Point, Firewalls, NAC, WAF, DCs, etc.
En este punto, la consultoría especializada es esencial para detectar las brechas más críticas a cubrir con urgencia, mediante la realización de análisis y correlación de todos los eventos que reportan esos sistemas de seguridad ya instalados.
Esta seguridad reactiva, denominada así porque reacciona ante los incidentes empleando herramientas tecnológicas, bloqueando el tráfico malicioso o deshabilitando a usuarios que muestren una actividad sospechosa, tiene sentido para incidentes basados en malware, pero, como sabemos, no todos los ciberataques son de malware.
Es, en este punto, donde se manifiesta la importancia de la fusión de los protocolos y planes de seguridad física de la compañía con las actividades de ciberseguridad y ciberinteligencia, una clara convergencia hacia la seguridad global de la empresa fusionando, en un único equipo, la seguridad de las personas y de la información.
Por eso, nuestro segundo anillo, el anillo proactivo basado en herramientas de ciberinteligencia, trata de averiguar qué conoce el mundo exterior de nuestros sistemas, qué información sensible se ha podido fugar y puede poner en peligro los accesos a los mismos, qué datos están a la venta en la darkweb, por qué intentan clonar nuestro sitio web para engañar a los usuarios o por qué se está suplantando una personalidad importante de nuestra organización. En resumen, la ciberinteligencia tiene por objetivo adelantarse y neutralizar cualquier posible amenaza.
De nuevo aparece la necesidad de una seguridad global, porque de nada sirve que tengamos exclusas de acceso a los puestos de trabajo si estamos desatendiendo la ciber vigilancia digital y viceversa, de nada sirve la ciber vigilancia si no se pone cuidado en la protección de las personas y en las sedes corporativas.
Adicionalmente y para cerrar el círculo es importantísimo una prevención constante, que permita entrenar nuestras habilidades para detectar lo legítimo de lo fraudulento en el ciberespacio (como los simulacros de evacuación en la seguridad física) y que nos impida bajar la guardia y tener un incidente de resultados impredecibles.
En este punto se encuentra el anillo preventivo, donde la formación constante de los usuarios, realizando simulaciones de phishing controladas, puede evitar un 80% de los ciberataques. Asimismo, esta prevención se aplica al análisis de las vulnerabilidades tanto en los sistemas públicos como en los privados que emplea la compañía.
En definitiva, la seguridad global no es un mero concepto, es la necesidad real de unificar la seguridad física, con la ciberinteligencia y con la formación al usuario, que permita tener controlados todos los puntos de entrada de un posible ciberataque a nuestra empresa.
Por tanto, debido a la natural evolución de sociedad de la mano de las tecnologías, debemos evolucionar igualmente las técnicas de protección cibernéticas y fusionarlas con la seguridad física, que también se está viendo obligada a desarrollar nuevos mecanismos de protección acorde a los tiempos que nos esperan.