United States Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Oct 11, 2020 4:36 PM ET

¡Los especialistas en ciberseguridad suenan! ¿Qué es la ciberseguridad?


iCrowd Newswire - Oct 11, 2020

Has oído hablar de una segunda opinión de un médico antes. Es posible que incluso hayas obtenido una segunda opinión de un mecánico o un fontanero. Pero, ¿qué pasa con las segundas opiniones de especialistas en ciberseguridad? Muchos de nosotros hacemos la falsa suposición de que todos en el mundo de la tecnología están en la misma página, que, si les pidieras a todos que definieran “ciberseguridad”, responderían con aproximadamente lo mismo. Bueno, decidimos hacer precisamente eso. No hace falta decir que los resultados no eran los que esperabas. En total, se preguntó a seis expertos en ciberseguridad: “¿Qué es la ciberseguridad para usted?” Cada uno respondió con su propia definición de este término (como resulta) bastante disputado. A continuación, hemos descrito las cosas más importantes que descubrimos a partir de sus respuestas únicas.

Los expertos en ciberseguridad se apagan

La ciberseguridad no es sólo una cosa.

Esto debería ir sin decir, pero era parte de casi todas las respuestas que recibimos. Los gurús tecnológicos enfatizaron que la ciberseguridad no es sólo un cortafuegos. No es sólo enseñar a sus empleados a tener cuidado con los correos electrónicos de phishing. No es solo tener copias de seguridad de datos protegidas en una ubicación independiente o en la nube. Casi todos los expertos enumeraron al menos tres factores al definir la ciberseguridad: Mike Shelah de Advantage Industries:“La ciberseguridad es la implementación, monitoreo y actualización de tecnología, políticas y capacitación …” Sean Connery de Orbis Solutions: “La ciberseguridad es un conjunto de tecnologías, procesos y prácticas diseñadas para proteger redes, dispositivos, programas …” Jon Fausz de 4BIS.COM:“La ciberseguridad se trata de vigilancia constante, adaptabilidad y protección por capas”.

Usted puede pensar en proteger su negocio de los piratas informáticos cibernéticos como la protección de su casa de ladrones.

Un respondedor, Sean Connery de Orbis Solutions, utilizó la analogía de proteger una casa: “Una forma no técnica de discutir la protección del entorno de TI es utilizando la analogía de una casa, algo que todos podemos envolver nuestras cabezas. Todos nos sentimos seguros en nuestros hogares, y eso se debe a: Protección, Detección y Respuesta”. Continuó delineando estos tres puntos esenciales: “Protección: Tengo paredes, puertas, cerraduras, cercas. Detección: Tengo un sistema de alarma, sensores de movimiento, cámaras… Respuesta: Está la seguridad de nuestro vecindario, la policía y, como último recurso, el seguro”.

No solo debe proteger sus redes o datos.

… o sus dispositivos … o su software … Es todo. Doug Smith de BlueHat Cyberenfatiza que los ciberdelincuentes intentarán hackear su negocio de cualquier manera que puedan, desde cualquier punto de vista. Afirma que usted necesita tomar medidas para proteger todo, incluyendo los “sistemas informáticos, redes de su empresa … [acceso a cuentas], dispositivos IoT, software y/o datos electrónicos en la red.” Esto se valida en nuestra investigación. Muchas empresas parecen pensar que si protegen sus datos, están configurados. O bien, si pueden estar seguros de que han habilitado la autenticación multifactor, no tienen que preocuparse por nada más. Estas protecciones son importantes, sin duda. Pero si nuestros expertos coincidían en algo, reiteraron la necesidad de protección multifacética en todas las áreas de su negocio.

Las amenazas vienen de todas partes, incluso de hackers aficionados, y probablemente no se detendrán.

Ilan Sredni de Palindrome Consulting hace los puntos críticos que las amenazas no sólo provienen de los profesionales. Sredni afirma: “Las amenazas provienen de Internet y la web oscura, de aficionados y profesionales”. De hecho, muchos especialistas en ciberseguridad están haciendo hincapié en que en realidad ni siquiera tienes que ser muy experto en tecnología para hackear cuentas de empresas o cuentas personales. Esto es especialmente cierto cuando se trata de hackear contraseñas. En pocos segundos, incluso un aficionado puede averiguar una contraseña. A veces, esto se puede hacer simplemente de echar un vistazo a las cuentas de redes sociales de un individuo. El hecho de que muchos de los ataques cibernéticos más famosos provienen de la web oscura es significativo. Si has oído hablar de la telaraña oscura, sabes lo esquiva y misteriosa que es. Alguien que opera allí es prácticamente imposible de rastrear por las autoridades, sin embargo, contiene la información personal de muchas personas, incluyendo datos financieros, inicios de sesión, contraseñas, códigos secretos y otra información confidencial. Si terminas en la web oscura, o incluso si uno de tus empleados lo hace, tienes una situación peligrosa en tus manos. Todo esto, para decir que los especialistas en seguridad no ven un final a la vista. La web oscura no usa fechas de caducidad, y no, el FBI y la CIA no lo desmantelarán pronto. Mejor mantenerse fuera de ese agujero negro por completo.

A veces, se trata de minimizar las interrupciones.

Las respuestas contundentes que obtuvimos de todos los expertos en ciberseguridad nos dicen que la ciberdelincuencia es casi inevitable en muchos sentidos. Es algo con lo que todos tenemos que lidiar, y se cierne sobre todo el mundo, sin importar su industria, y no importa el tamaño de su negocio. De esta manera, a menudo se trata más de minimizar las interrupciones que se producen. Por supuesto, como señala Ilan Sredni, a los especialistas en seguridad les gustaría,” “con suerte eliminar la interrupción del trabajo a nuestros clientes [en conjunto]”. Del mismo modo, Guy Baroan de Baroan Technologies declaró: “La ciberseguridad para mí consiste en garantizar que los ciberdelincuentes no entren en la red de los clientes que apoyamos. Mantenerlos fuera y actualizar constantemente las medidas necesarias para garantizar que la red del cliente esté protegida. Sin embargo, queda por ver si la prevención total es posible.

“Detección” podría ser el aspecto más importante de la ciberseguridad.

Sean Connery de Orbis Solutions hizo hincapié en el aspecto de “detección” de la seguridad: “Estoy aquí para decirles que la detección es lo más importante. He aquí por qué: Un estudio del FBI sobre la ciberdelincuencia reveló que las amenazas estuvieron en una red de víctimas durante más de 200 días. La mayoría de las empresas de seguridad sólo se centran en protecciones como antivirus [software y cortafuegos] que las amenazas están superando. Sólo a través de la detección temprana puede descubrir y desviar estas amenazas antes de que ocurran”.

Protección, detección y respuesta

Varios respondedores mencionaron la frase “protección, detección y respuesta”. Este parece ser el mantra de la mayoría de los profesionales de la ciberseguridad, de hecho. Todavía, al igual que el lado hacker / criminal de la ciberdelincuencia parece ser una especie de Salvaje Oeste, el lado de seguridad es igualmente desconocido. Parece que, como propietario de un negocio, tienes que hacer tu investigación. Encuentre un experto en TI con experiencia y habilidades únicas para prevenir, detectar y responder a las amenazas cibernéticas. Ahora mismo, eso es lo mejor que podemos hacer.

Contact Information:

Richard Bolton
MSP Tech News Editor
https://www.msptechnews.com



Tags:    Spanish, United States, Wire