CIBERSEGURIDAD

Tejiendo el hilo de la seguridad en la conversación empresarial

0 79 2 minutos de lectura


Solía ​​ser difícil discutir la seguridad dentro de una organización, términos como Phishing necesitaban explicación, la denegación de servicio era cuando el taller local no podía cambiar el aceite de su automóvil y olvidarse de las redes de bots. Sin embargo, a lo largo de los años, y a un ritmo acelerado, para los profesionales de la seguridad se ha vuelto más fácil comunicar los tipos de riesgos y vulnerabilidades, ¿por qué? Porque ahora son parte de nuestra vida diaria, y cuando se vuelven normales no requieren explicación, son familiares.

Todos consumimos servicios que a menudo tienen hoy las mismas debilidades fundamentales que hace diez años. ¿Puede un atacante robar su contraseña hoy? Si. ¿Puede un adversario acabar con tu canal social preferido? Más que probable.

Se acordó que se han realizado mejoras, se ha reforzado la seguridad para intentar hacer que los ataques exitosos sean mucho más difíciles, pero no olvidemos a la oposición, esos piratas informáticos, hacktivistas, atacantes liderados por militares patrocinados por el estado también han madurado a pasos agigantados. La progresión en ambos lados casi se iguala. El bien contra el mal, el bien contra el mal, es una situación de estancamiento en este momento y no parece haber un final a la vista.

“Entonces Nick, ¿cuáles son las opciones, qué sugieres?”. Una cosa es segura, no podemos detenernos, debemos seguir invirtiendo colectivamente en todas las áreas de seguridad, para mejorar lo que tenemos hoy y protegernos de lo que intuimos que pueden ser los ataques del mañana; hacer cualquier otra cosa sería casi una negligencia. Pero lo que realmente necesitamos es un cambio para romper este ciclo. La rueda de hámster siempre girará cuando haya un hámster corriendo sobre ella.

¿Podemos confiar en la tecnología cuando las tecnologías siempre pueden romperse? Después de todo, si un humano las junta, un humano puede separarlas. Por ejemplo, hay muchas empresas en el mundo de la seguridad que están cubriendo sus apuestas en Blockchain como una bala de plata para algunos de nuestros problemas de seguridad, y los usos prácticos se debaten en los laboratorios de I + D. Combatir la tecnología con la tecnología: ¿es eso lo que estamos haciendo?

Sin embargo, creo que estamos más cerca de resolver algunos de los problemas a los que nos enfrentamos, como el phishing. Cambios en la forma en que administramos la «identidad» y el «acceso», eliminando las contraseñas siempre que sea posible, esa bola ya está rodando y ganando velocidad. Pero ese es solo un ejemplo y hay muchos otros en los que la pelota no está rodando, es como si estuviera atascada.

Una vez más, todo vuelve a las personas, a estar atentos, a comprender los riesgos, a mantenerse informados, a ser responsables, a identificar cuando algo no va del todo bien. Y hasta que haya un gran avance en la forma fundamental en que protegemos técnicamente, como una reingeniería o una superposición de seguridad en Internet, nacerán nuevos ataques y se les dará un nombre, que al principio requerirá una explicación hasta que simplemente se entrelacen en el tejido de nuestra vida cotidiana.

Publicaciones relacionadas

La vigilancia se intensifica con el gobierno del Reino Unido utilizando datos móviles para abordar el COVID-19

La policía ‘Team Cyber ​​UK’ implementa la red regional de CRC

iOS 14.4 lanzado para corregir tres errores de seguridad

Corelight avanza hacia la plataforma NDR abierta con una potente integración IDS / IPS de Suricata y mejoras en la recopilación de tráfico cifrado

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar