En fútbol y en ciberseguridad, defender es más difícil que atacar

En fútbol y en ciberseguridad, defender es más difícil que atacar
David López junto a Oscar-Cordoba y Ricardo Villadiego.

Los equipos de seguridad en las organizaciones concentran sus esfuerzos para dejar al adversario fuera de sus redes; pero son poco efectivos cuando éste, ya está adentro.

El 21 de mayo, se llevó a cabo el Illumination Summit: En fútbol y ciberseguridad, defender es más difícil que atacar, que contó con la presencia del ex arquero de la Selección Colombia, Óscar Córdoba como invitado de honor y que estuvo organizado por Lumu Technologies.

En la sesión, la empresa presentó su visión sobre la criticalidad y la urgencia de visualizar compromisos en tiempo real en la era post pandemia.

La ciberseguridad requiere una transformación inmediata. En lo que va de 2020, compañías como Microsoft anunciaron que cerca de 250 millones de usuarios fueron comprometidos; Facebook, el año pasado reportó que 540 millones de los datos de sus usuarios estuvieron afectados.

Es evidente que existe un problema y su raíz es que muchas de las estrategias se crearon únicamente para evitar que el adversario ingrese, pero muy poco o nada se ha desarrollado para identificar cuando el adversario se encuentra adentro.

Para comprender mejor esta problemática, durante el evento Ricardo Villadiego, CEO y fundador de Lumu Technologies, explicó que: “Si una estrategia está diseñada exclusivamente para mantener al atacante afuera, está destinada al fracaso. En ciberseguridad, según el estudio “The cost of a data breach report” de la firma Ponemon Institute, en promedio una organización se tarda 200 días en identificar que ha sido comprometida y otros 73 días en contener y eliminar sus ataques”.

Lumu Technologies explicó que para mitigar esta amenaza diseñaron un modelo que le entrega la capacidad a las organizaciones para buscar cuales son los compromisos de manera intencional.

Saber si el enemigo está adentro y medirlo de forma continua, para así entender contra quién se está enfrentado, en dónde y cómo eliminarlo con efectividad.

Su nombre es Continuous Compromise Assessment (Evaluación Continua de Compromiso) quien recolecta y analiza metadatos de la red de una organización, obteniendo una información que permite medir y entender los niveles de compromiso durante todo el ciclo de retroalimentación.

Este ejercicio optimiza la posibilidad de establecer un punto de partida para la efectividad de sus sistemas de seguridad y emplear así el presupuesto hacia una simplificación de la estructura.

En consecuencia, una organización podrá comprender dónde se necesita realizar inversiones adicionales, dónde se presenta un rendimiento más bajo de las tecnologías y dónde se encuentran las oportunidades para ser más eficiente.

Durante el encuentro, Villadiego realizó una analogía con este deporte, “La ciberseguridad definitivamente es un juego en equipo. Los que trabajamos en este campo, nos enfocamos todos los días en ‘atajar ese gol’ y comprendemos muy bien las consecuencias catastróficas que esto traer para las organizaciones si no lo hacemos con éxito. En el fútbol, como en seguridad tecnológica, defender es más difícil que atacar, por eso, para hacerlo adecuadamente es fundamental contar los productos y los equipos adecuados para cada empresa sea capaz de diseñar las estrategias correctas frente al adversario: los fraudes electrónicos”.

Por su parte, el ex arquero de Boca Junior de Argentina, destacó la importancia de saber defenderse y reaccionar oportunamente ante los diferentes tipos de ataques que se pueden recibir “El fútbol de hoy te lleva a que en todo momento estés pensando en defensa y en ataque. Los arqueros deben estudiar y saber las características de los rivales, leer los comportamientos, los gestos y las rutinas. Analizar dónde cobran un penalti, un tiro libre, cómo cae un balón durante un tiro de esquina. Esta ‘data’ es la información estratégica que te permitirá detener una jugada durante el partido”.

Te puede interesar  Fortinet comparte sus predicciones sobre ciberseguridad para 2017

Producto del Covid-19 y su larga cuarentena es necesario que las organizaciones se adapten a las amenazas en ciberseguridad que las comprometen y así reaccionar oportunamente.

Igual a como sucede en el fútbol, el adversario siempre es distinto, lo cual exige que las empresas sean ágiles e innovadores, y para lograr protegerse efectivamente.

Los retos postpandemia para la industria se concentrarán en la necesidad de visibilizar las amenazas y los niveles de compromisos que tienen las redes corporativas.

Durante esta crisis el adversario tecnológico ha prosperado su accionar y amplió su variedad de ataques, ofreciendo ventas online con supuestas curas para el Covid-19, falsas representaciones de empresas y gobiernos, descarga de malware en sitios que rastrean el virus, entre otras nefastas estrategias. Por su parte, también se observa una variación importante en el volumen de los ataques: el 49% de las empresas en 2020 espera tener una brecha de datos, los bancos recibirán un aumento del 238% en ciberataques y el ‘spear phishing crecerá en un 600%”, según informó María Lobato, directora de Marketing de Lumu Technologies, durante su participación en el Illumination Summit.

Según el informe presentado durante el Summit, el Covid-19 rompió las reglas de ciberseguridad en las oficinas drásticamente, creando una nueva realidad y estructura:

  • PreCovid: 13% de los empleados trabajaban a distancia.
  • Durante Covid: 65% de las empresas implementaron políticas de home office.
  • PostCovid: 38% de las organizaciones cree que el trabajo en casa se adoptará de manera permanente.

Este nuevo escenario plantea un reto mayúsculo a las empresas para adecuar sus sistemas de ciberseguridad, con tareas claras como son:

  1. Incremento en el número de ciberdelincuentes.
  2. Posibles retrasos en la detección y respuesta ante los ciberataques.
  3. Mayor riesgo de seguridad durante el trabajo remoto.
  4. Una infraestructura más expuesta a los ataques tecnológicos.

Para Lobato existen cinco áreas de enfoque post Covid-19 que las empresas deberán asumir con urgencia: Repensar la estrategia de pruebas de seguridad; Cuestionar las inversiones en ciberseguridad que no han dado frutos; Adoptar tecnologías que ofrezcan valor y confianza; Mejorar la visibilidad de los compromisos y finalmente Construir resiliencia y adaptabilidad

Lumu cuenta con las herramientas y los procesos adecuados para que nuestros clientes puedan medir el compromiso en tiempo real. Creemos que hacerlo de una manera intencional y constante debe ser una prioridad para las organizaciones, es por esto que hemos creado soluciones como Lumu Free, que permite de manera gratuita dar a todas las empresas la capacidad y la ventaja de saber cuándo y cómo se comunican sus bienes frente con la infraestructura maliciosa”, detalló el vocero de la organización.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


Esquemas laborales alternativos para las afectaciones a la movilidad

Los habitantes en la Ciudad de México pueden perder hasta 9 días al año en embotellamientos vehiculares: INRIX. De acuerdo...

Cerrar