Noticias industriales

De acuer­do con la fir­ma Ri­mi­ni Street, a me­di­da que las ame­na­zas a la ci­ber­se­gu­ri­dad se vuel­ven más fre­cuen­tes y avan­za­das, los di­rec­to­res de se­gu­ri­dad de la in­for­ma­ción (Chief In­for­ma­tion Se­cu­rity Of­fi­cer, CI­SO por sus si­glas en in­glés) to­man cons­cien­cia del ries­go pa­ra las apli­ca­cio­nes em­pre­sa­ria­les.

En un re­cien­te in­for­me de “Voi­ce of the CI­SO”, la mi­tad de los di­rec­ti­vos sos­pe­chan que pue­den ser el ob­je­ti­vo de un ci­be­ra­ta­que im­por­tan­te es­te año.

Lea tam­bién: "MKDC Ko­da­ko ge­ne­ra­rá 600 em­pleos con nue­va plan­ta"

Por lo que con­fiar úni­ca­men­te en los par­ches de los fa­bri­can­tes de soft­wa­re no es su­fi­cien­te pa­ra una es­tra­te­gia de se­gu­ri­dad ro­bus­ta, y cons­truir­la des­de el prin­ci­pio con per­so­nal in­terno es­pe­cia­li­za­do su­po­ne una al­ta in­ver­sión pa­ra las em­pre­sas.

Las com­pa­ñías es­tán adop­tan­do una es­tra­te­gia de ci­ber­se­gu­ri­dad más ho­lís­ti­ca, lla­ma­da CS­MA (Cy­ber­se­cu­rity Mesh Ar­chi­tec­tu­re Ap­proach, por sus si­glas en in­glés), un en­fo­que con un eco­sis­te­ma co­la­bo­ra­ti­vo de he­rra­mien­tas y so­lu­cio­nes de se­gu­ri­dad que tra­ba­jan de for­ma con­jun­ta y si­nér­gi­ca pa­ra pro­te­ger más allá de los pe­rí­me­tros tra­di­cio­na­les.

El mo­de­lo CS­MA es tan efec­ti­vo que el ana­lis­ta Gart­ner ex­pli­có que pa­ra 2024 las or­ga­ni­za­cio­nes que la adop­ten re­du­ci­rán el im­pac­to fi­nan­cie­ro de los in­ci­den­tes de se­gu­ri­dad en 90%.

Los prin­ci­pios de la CS­MA re­co­no­cen que la ci­ber­se­gu­ri­dad no es só­lo una cues­tión de tec­no­lo­gía. Tam­bién se tra­ta de pro­ce­sos y per­so­nas que exi­ge una ali­nea­ción con los pro­ce­sos em­pre­sa­ria­les.

Re­tos que en­fren­tan las ar­qui­tec­tu­ras de ci­ber­se­gu­ri­dad (CS­MA)

• Frag­men­ta­ción del pe­rí­me­tro: El nú­me­ro y el ti­po cre­cien­tes de dis­po­si­ti­vos mó­vi­les, tra­ba­ja­do­res re­mo­tos y apli­ca­cio­nes ba­sa­das en la nu­be se com­bi­nan pa­ra ha­cer que el pe­rí­me­tro de se­gu­ri­dad tra­di­cio­nal que­de ob­so­le­to.
• Si­los de se­gu­ri­dad: Las he­rra­mien­tas de se­gu­ri­dad rea­li­zan e in­for­man so­bre ta­reas es­pe­cí­fi­cas de ma­ne­ra ais­la­da y los equi­pos que las ad­mi­nis­tran no tie­nen me­dios au­to­ma­ti­za­dos pa­ra coor­di­nar­las y com­par­tir da­tos con otras so­lu­cio­nes de TI.
• In­te­gra­ción inade­cua­da: Al ele­gir en­tre las me­jo­res so­lu­cio­nes de se­gu­ri­dad, rá­pi­da­men­te se ha­ce evi­den­te que la in­ter­ope­ra­bi­li­dad no sue­le ser el co­mún de­no­mi­na­dor.
• Ago­ta­mien­to del equi­po de se­gu­ri­dad: La ci­ber­se­gu­ri­dad es un tra­ba­jo de 24 ho­ras al día. Las con­se­cuen­cias de las in­frac­cio­nes pue­den ser gra­ves. De­bi­do a que la tec­no­lo­gía evo­lu­cio­na rá­pi­da­men­te, los pro­fe­sio­na­les de­ben apren­der ca­da día.
• Res­pues­ta coor­di­na­da: CS­MA uti­li­za au­to­ma­ti­za­ción, aná­li­sis e in­te­li­gen­cia ar­ti­fi­cial pa­ra mo­ni­to­rear re­des y re­cur­sos e iden­ti­fi­car rá­pi­da­men­te ame­na­zas e im­ple­men­tar de in­me­dia­to con­tra­me­di­das.
• Ope­ra­cio­nes de se­gu­ri­dad in­efi­cien­tes: Pa­ra man­te­ner­se a la van­guar­dia, los equi­pos ne­ce­si­tan pro­ce­sos y he­rra­mien­tas de ci­ber­se­gu­ri­dad in­no­va­do­res, co­mo SIEM (ges­tión de even­tos de in­for­ma­ción de se­gu­ri­dad), aná­li­sis e in­fra­es­truc­tu­ra. Las per­so­nas que ges­tio­nan es­tas he­rra­mien­tas y pro­ce­sos de­ben es­tar al­ta­men­te ca­pa­ci­ta­dos pa­ra que CS­MA ten­ga éxi­to.
• Ries­go ele­va­do: De­bi­do a las me­jo­ras lo­gra­das a tra­vés de CS­MA, las es­tra­te­gias de se­gu­ri­dad cor­po­ra­ti­va se for­ta­le­ce­rán, re­du­cien­do el ries­go ge­ne­ral. Las em­pre­sas que im­ple­men­ten com­ple­ta­men­te un mar­co CS­MA se­rán me­nos sus­cep­ti­bles a vul­ne­ra­bi­li­da­des y ex­ploits.

Las apli­ca­cio­nes em­pre­sa­ria­les son un ob­je­ti­vo prin­ci­pal pa­ra los ha­ckers, y apro­xi­ma­da­men­te la mi­tad de los CI­SO an­ti­ci­pan un ci­be­ra­ta­que a cor­to pla­zo. Es im­por­tan­te ir más allá de los par­ches que pro­veen los fa­bri­can­tes pa­ra crear mo­de­los de se­gu­ri­dad en ca­pas que pro­te­jan con­tra vul­ne­ra­bi­li­da­des.

En es­te sen­ti­do, la com­pa­ñía pre­sen­ta Ri­mi­ni Pro­tect, un con­jun­to úni­co de so­lu­cio­nes de se­gu­ri­dad y ser­vi­cios de ase­so­ra­mien­to que pro­por­cio­nan de­fen­sas avan­za­das pa­ra apli­ca­cio­nes de soft­wa­re em­pre­sa­rial, midd­le­wa­re, ba­ses de da­tos y pro­pie­dad in­te­lec­tual (IP).