Por: Vladimir Villa, CEO de Fluid Attacks.
(ITNOW)-. Antes se pensaba que sólo las grandes compañías debían preocuparse por la seguridad de sus sistemas. Hoy, es tan alto el impacto que cualquier organización que tenga algún tipo de actividad en internet debe conocer los riesgos asociados a su actividad.
El impacto en la reputación empresarial ante incidentes cibernéticos ha cambiado drásticamente con el paso de los años; si antes, ocurría un ataque de este tipo era muy posible que no se comunicara a los diferentes implicados; pero ahora, la regulación cuenta con estándares para proteger activos informáticos y la información de los usuarios y con consecuencias para empresas que incumplan. Esta transformación volvió a las compañías más transparentes en sus procesos y motivó que los mecanismos de seguridad sean cada vez más eficientes y confiables.
Como compañía, al conmemorar 20 años de una operación exitosa en la industria de la ciberseguridad, hemos sido testigos de incontables ataques a las organizaciones; pero también cumplimos un papel activo y ayudamos de manera efectiva a identificar vulnerabilidades de todo nivel de criticidad. Gracias a esta experiencia entendemos que sufrir este tipo de ofensivas, no necesariamente significa mayor impacto para la empresa.
La evolución continua que ha tenido la industria nos permitió identificar que quienes toman decisiones en este campo necesitan tener las mejores herramientas para implementar soluciones que protegen sus sistemas y evaluarlos en términos comparables. Enseñar los indicadores claves y los criterios para medir tecnología no es suficiente para solucionar los riesgos a los que están expuestos.
En la actualidad sucede un problema de precisión en la detección de las vulnerabilidades, y el panorama al que estamos expuestos hace que cada vez sea más necesario contar con la participación y el conocimiento de un experto para lograr la mejor protección frente a ataques.
El incremento de las vulnerabilidades detectadas y el porcentaje de mediciones, confirman que las empresas requieren mejorar su gestión en ciberseguridad, principalmente en lo que corresponde al tiempo de reparación. Los retos que tienen las organizaciones para proteger la información y los equipos en sus diferentes modalidades de trabajo y organización, indican que ahora es insuficiente reaccionar tan sólo cuando se identifica algún tipo de compromiso.
Estamos seguros de que las empresas pueden mejorar su ciberseguridad si apuestan por un enfoque proactivo en todos los procesos de la compañía. El hacking continuo obtiene mejores resultados que una prueba de hacking puntual, ya que se detecta mayor número de fallas en los sistemas y se alcanzan tasas más altas de reparación debido a que la seguridad acompaña al desarrollo de tecnología desde etapas tempranas.
Los hackers éticos realizan un papel fundamental para la detección de las vulnerabilidades de seguridad más graves en los sistemas y aplicaciones de las organizaciones. Si este tipo de evaluaciones se dejara únicamente en manos de las herramientas automatizadas, podrían pasarse por alto grandes cantidades de vulnerabilidades existentes.
El enfoque de una única prueba para encontrar vulnerabilidades no se ajusta a las necesidades actuales que enfrentan las empresas, expuestas en mayor medida por la adopción de modelos de trabajo remoto por parte de sus empleados, proveedores y clientes. En cambio, atacar de manera proactiva los sistemas permite identificar sus vulnerabilidades, para luego priorizar las reparaciones que sean necesarias, y así apoyar de mejor forma las operaciones de los negocios
Los niveles de hiperconectividad a los que las empresas están expuestas han provocado un cambio en la gestión del riesgo. En el pasado, las empresas se enfocaban tan sólo en la reacción y mitigación de incidentes. Hoy, se aborda desde la prevención y proactividad. Esto se traduce que la única manera que tienen las organizaciones para asegurarse que sus sistemas son seguros es que implementen un plan de protección desde la misma etapa de construcción de la tecnología y que lo extiendan a todo su ciclo de vida.
Cuando una empresa adopta con decisión un esquema de ciberseguridad debería tener como objetivo principal identificar todas las vulnerabilidades desde sus primeras etapas y además enfocar sus esfuerzos para remediarlas. El beneficio especial con esta estrategia es que así las organizaciones pueden tomar las decisiones efectivas para controlar el riesgo en su operación.
Comentários