¿Cómo disminuir los ataques de ciberseguridad?

Adrian Gonzalez

Tres ejecutivos de TI discutieron sus mayores temores en seguridad, además, sus herramientas favoritas para contrarrestarlos

CIO

Los CIO y CISO,  mencionaron entre sus temores el phishing, así como el malware que permite a los autores sitios web secuestrar información de los usuarios, la temida ransomware y los ataques de denegación de servicio. Dependiendo de su negocio es posible escucharlos decir, todo lo anterior.

Estas amenazas están impulsando un mayor gasto en seguridad cibernética, los líderes de TI saben que sólo se necesita una buena posición exploit para infiltrarse en una red corporativa, pero también reconocen que el mejor enfoque es reducir la superficie de ataque y estar listo para responder a un incidente en el caso de un ataque.

Para estar preparados se requiere importantes inversiones, tanto en talento y tecnologías. IDC mencionó, que las empresas gastarán $ 101,6 mil millones en software de seguridad cibernética, servicios y hardware.

Para ayudar a desarrollar su estrategia, dos directores de seguridad y un CIO comparten sus experiencias con su herramientas de seguridad favoritos.

Otra noticia relevante: Tres pasos para asegurar los datos de su negocio

Anthony Belfiore, director de seguridad, Aon

Como una de las mayores empresas de seguros y reaseguros, Aon, es un gran objetivo para los hackers. Anthony Belfiore mencionó que está más preocupado por los ataques distribuidos de denegación de servicio.

En un intento de integrar los negocios con mayor rapidez, la mayoría de las empresas han consolidado en gran medida sus sistemas informáticos. Ellos tienden a correr software corporativo, incluyendo VoIP, chat y el correo electrónico en un sistema central. Esto no es sólo un escenario en las instalaciones ya que muchas empresas también están centralizando sus capacidades de computación en nube. 

“Dios no permita que alguien deje caer una bomba nuclear cibernética o DDoS contra el malware que puede acabar con un entorno de conjunto, en realidad no importa qué tan seguro somos, tenemos un problema”, manifestó Belfiore. 

Lea también: ¿Cómo proteger los datos corporativos de ex-empleados furiosos?

A pesar de ello, los jefes de seguridad tienen que proteger sus datos. Aon es un gran consumidor de Tanium , cuyo software de seguridad de punto final supervisa las operaciones de TI y detecta el malware, entre otras amenazas.

“Piense en ello como un agente, casi como un espía para cada activo en el medio ambiente para que dure el estado en tiempo real en cualquier atributo relacionado con las operaciones y la seguridad. Es casi como un sistema de gestión central de esteroides para la seguridad y las operaciones”, añadió Belfiore.

Mike Sherwood, CIO de la ciudad de Las Vegas

La gestión de la información para las organizaciones municipales presenta su propio conjunto de desafíos. Los empleados necesitan acceder a varios sitios web para encontrar información que les ayude a completar su trabajo. Por ejemplo, los agentes del orden suelen realizar búsquedas que conducen a sitios de la Web oscura, un salvaje oeste donde los criminales están al acecho y establecen trampas con malware conocido y desconocido.

Tales amenazas, junto con esquemas de phishing, ransomware y una legión de cargas peligrosas mantienen  a Mike Sherwood desvelado.“No puedo estar siempre en el escritorio de todo el mundo para asegurarme de que están haciendo clic en los enlaces de la derecha”, aseguró Sherwood.

Sherwood tiene un as bajo la manga, un software que comenzó a utilizar desde su antiguo trabajo como el director de información de la ciudad de Irvine, California. La aplicación monitoriza el tráfico entrante y saliente en su red informática, una tarea crucial que no pudo lograr con su ingeniero de seguridad  y cuatro trabajadores de contrato.

Darktrace utiliza las capacidades de inteligencia y de aprendizaje automático artificiales para aprender más de las vulnerabilidades a medida que se descubren. Su personal programado Darktrace para observar ciertas amenazas, administradores de alerta y hacer varias recomendaciones para la solución al problema. “Es tan bueno como cualquier ingeniero humano en cuanto a aprendizaje y adaptación”, dijo Sherwood.

Más noticias importantes: ¡Protéjase del peligro con SSL!

Vince Skinner, vicepresidente de seguridad de la información, DA Davidson

A medida que pasan los ataques cibernéticos, DA Davidson puede ya haber experimentado su peor temor. En 2007, los piratas informáticos de Letonia violaron la seguridad de  empresa de servicios financieros mediante un ataque de inyección SQL, para acceder a la base de datos de la compañía, una infiltración que costó a la compañía $375.000 multas. En 2008, la firma contrató a Vince Skinner para construir su programa de seguridad cibernética.

Skinner mencionó que, si bien se le dio una gran cantidad de recursos para reforzar las defensas digitales de DA Davidson, una chequera abierta no garantiza el éxito. Incluso con dinero que necesita la gente, procesos y tecnología” para proteger adecuadamente a una empresa”, explicó Skinner.

Skinner expresó, que los ataques cibernéticos son muy similares, aunque de forma más sofisticada, con PowerShell y ataques en el radar de todos los profesionales cibernéticos. cuentas de Gmail comprometidas engendran fraude electrónico y ransomware ha proliferado. Skinner protege a su empresa con las pruebas de penetración frecuente, asomando la red y las aplicaciones en busca de vulnerabilidades.

Skinner se basa en Carbono Negro, que utiliza para listas blancas de aplicaciones y análisis de comportamiento que ayudan a detectar anomalías. El software avisa se reconoce un código ejecutable, pero puede ser explotado.

 

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR