Los ciberatacantes generalmente tienen una ventana de oportunidad promedio de siete días para explotar una vulnerabilidad conocida, antes de que los defensores incluso hayan determinado que son vulnerables, informó Tenable México.
Luis Isselin, director general de la firma, señaló que a menudo las soluciones de seguridad no se están integrando de forma correcta en toda la organización. Si bien, este problema no es nuevo, si es preocupante debido a que la superficie de ataque continúa expandiéndose cada vez más.
LEE: ALERTA ROJA TRAS CIBERATAQUE A AXA
Por ello, te presentamos cuatro recomendaciones que debe considerar el Oficial principal de Seguridad de la Información (CISO por sus siglas en inglés) de tu compañía y así evitar un ciberataque.
1) Visibilidad. El CISO requiere visibilidad en todos los aspectos de la superficie de ataque de la organización, incluidos los recursos de la nube, contenedores, sistemas de control industrial y dispositivos móviles, que pueden estar o no en el radar de TI.
“El tener conocimiento sobre dónde están las exposiciones, o dónde es probable que se encuentren, revela un panorama mucho más amplio de lo que está en riesgo en la empresa”, recalcó la firma.
2) Prioridad. El CISO debe comprender el problema y la criticidad de los activos. Deberá dar prioridad en función de la importancia de los activos afectados para el negocio y la probabilidad de que se explote una vulnerabilidad determinada.
3) Medir el progreso. Evaluar el progreso de cada decisión tomada como parte de las estrategias de ciberseguridad es esencial. Los CISO deberán identificar las métricas y los KPI (Key Performance Indicator) con los que medirá sus esfuerzos; dichas métricas deben ser visibles por unidad de negocio, geografía y tipo de activo.
“El objetivo es comprender cómo cambia el perfil de exposición diario, semanal, mensual, de modo que pueda ayudar a comprender si las inversiones de la empresa en ciberseguridad están dando frutos”, indicó Tenable.
4) Comparar prácticas de seguridad (Benchmarking). Es importante conocer las experiencias de otros colegas en materia de seguridad; el CISO deberá investigar sobre otras prácticas de ciberseguridad que se estén llevando a cabo en su mismo rubro, así como en otras industrias fuera del ámbito de su misma empresa.
