Tres factores que te vuelven más vulnerable a los ciberataques

De acuerdo al informe, Medición y Gestión de los Riesgos Cibernéticos para las Operaciones Comerciales del Instituto Ponemon, el 91% de las organizaciones encuestadas sufrieron ataques cibernéticos en los últimos 2 años. Y el 60% ha experimentado dos o más eventos cibernéticos que perturban el negocio, en ese mismo período de tiempo.

En este contexto, el conocimiento de la postura de ciberseguridad y el riesgo cibernético en el que se encuentra una organización es esencial, planteó Tenable.

LEE: LA RELEVANCIA DE LA GESTIÓN DE VULNERABILIDADES

A continuación Luis Isselin, Director General de Tenable México, presenta 3 factores que incrementan la vulnerabilidad de las empresas a las amenazas cibernéticas:

1. La evolución del espacio cibernético, ya que ahora hay un acceso sin precedentes a los recursos informáticos y a la información. Existen nuevos actores con grandes capacidades para explotar las vulnerabilidades, aunado a la mala higiene cibernética de algunas organizaciones, cada vez hay más vulnerabilidades en diversos productos.

2. La rápida evolución de las estructuras de red, lo cual comprende distintos aspectos:

• La complejidad de la arquitectura de red está creciendo debido a una mayor virtualización (a través de contenedores, automatización, DevOps o red definida por software) y la aparición de aplicaciones web preempaquetadas.

• La superficie de ataque actual se ha expandido, ahora incluye dispositivos inteligentes e IoT, flexibilidad para dispositivos propios (BYOD), usuarios itinerantes y servicios en la nube.
• La seguridad de la red de TI y OT (tecnología operativa) se está fusionando, por lo que cada vez  es más difícil obtener una imagen completa de la red.

3. Cientos  o miles de activos para proteger en su red. Con un  único punto de entrada débil en la red un  atacante puede tener acceso, por lo que los CISOs deben hacerse las siguientes 4 preguntas: 

Recomendaciones

Debido a estos  3 factores mencionados anteriormente   y los desafíos que representan, es muy común  que los  líderes de seguridad  no puedan definir con confianza los límites de su red. Es por esto que  las organizaciones frecuentemente cuentan  con un número alarmante  de puntos ciegos en sus redes, refirió Tenable.

Por lo anterior recomendó:

• las empresas deben volver a los principios básicos de la higiene cibernética con la gestión de vulnerabilidades y la evaluación  honesta sobre  los desafíos que enfrentan. De esta manera  podrán  comprender en dónde se encuentran las vulnerabilidades dentro de su organización, así como  establecer un proceso funcional para medir el riesgo general y proteger su red.

• adquirir herramientas, tecnologías, habilidades y servicios para definir con confianza los límites de la red, el tipo y la cantidad de activos, aplicaciones y servicios debe ser la prioridad para cualquier líder de seguridad. Esta será  la base primordial  para inicial un programa de seguridad exitoso. Concluyó Luis Isselin