Las vulnerabilidades de seguridad son un serio desaf\u00edo para muchas organizaciones en estos d\u00edas. Ahora que los recursos de seguridad son cada vez m\u00e1s limitados en la mayor\u00eda de las organizaciones, las redes en r\u00e1pida expansi\u00f3n y evoluci\u00f3n pueden plantear un desaf\u00edo en s\u00ed mismo.\u00a0<\/p>\n
Si forma parte de un departamento de TI en cualquier organizaci\u00f3n, es probable que haya lidiado con un aluvi\u00f3n de mecanismos de defensa de la red. Es probable que haya configurado algunas herramientas que pueden detectar informaci\u00f3n privilegiada deshonestas y que haya agregado varios filtros y bloqueos para evitar que los empleados hagan clic en enlaces sospechosos.<\/p>\n
Pero en caso de que algo salga mal, tiene un plan de acci\u00f3n adecuado para hacer frente a la amenaza. Sabe exactamente qu\u00e9 procedimientos seguir ya qui\u00e9n contactar para la recuperaci\u00f3n ante desastres. Una vez que se ha tratado la amenaza, usted y otros miembros del equipo de TI est\u00e1n listos para realizar una investigaci\u00f3n forense del asunto.<\/p>\n
En retrospectiva, para resumir, cont\u00f3 con los mecanismos de defensa adecuados, pudo detectar la amenaza una vez que su red se vio comprometida y neutraliz\u00f3 la amenaza despu\u00e9s. Este enfoque es puramente reactivo. La mayor\u00eda de las organizaciones hoy en d\u00eda trabajan en el modelo de ciberseguridad reactiva. Este tipo de enfoque consiste b\u00e1sicamente en reaccionar ante una amenaza una vez que suenan las alarmas.\u00a0<\/p>\n
Pero la pregunta principal es: \u00bffunciona la ciberseguridad reactiva en estos d\u00edas?<\/p>\n
Bueno, con toda honestidad, \u00a1s\u00ed!<\/p>\n
La autenticaci\u00f3n multifactor, los programas antivirus, los cortafuegos y los programas de prevenci\u00f3n de amenazas est\u00e1n dise\u00f1ados para hacer frente a las amenazas de seguridad una vez que surgen. Si deliberadamente debilita sus capas de seguridad, se sorprender\u00e1 de lo r\u00e1pido que todo puede salir mal.\u00a0<\/p>\n
Cuando se trata de amenazas conocidas que se desarrollan de manera predecible, las estrategias de seguridad reactiva pueden ser m\u00e1s que adecuadas. Pero para las vulnerabilidades de d\u00eda cero, las nuevas amenazas de ciberseguridad emergentes y el panorama de amenazas en constante evoluci\u00f3n, la ciberseguridad proactiva es el enfoque correcto.\u00a0<\/p>\n
Pero esa es solo mi opini\u00f3n basada en mi experiencia en la industria de la ciberseguridad. Para obtener una perspectiva mucho m\u00e1s amplia sobre el tema, he colaborado con expertos en ciberseguridad para ayudarlo a comprender las ventajas de la ciberseguridad proactiva frente a la reactiva.<\/p>\n
En este art\u00edculo, podr\u00e1 conocer las diferencias entre los enfoques de ciberseguridad proactivos y reactivos y las opiniones de expertos de la industria de la ciberseguridad.<\/p>\n
Seg\u00fan un informe de 2018<\/a>, el 67 % de las peque\u00f1as empresas fueron objeto de un ciberataque en alg\u00fan momento. El costo promedio de estos ataques super\u00f3 los $380,000. Avance r\u00e1pido hasta 2020 y se espera que el costo promedio de una violaci\u00f3n de datos alcance los 150 millones seg\u00fan Juniper Research<\/a>.<\/p>\n Esas son todas estad\u00edsticas bastante alarmantes.<\/p>\n Al final del d\u00eda, todo se reduce a qu\u00e9 enfoque es mejor para su empresa. \u00bfDebe su empresa elegir ciberseguridad proactiva o reactiva?<\/p>\n Bueno, como mencion\u00e9 anteriormente, la ciberseguridad reactiva sigue siendo importante. Incluso si considera el hecho de que hay un ataque de piratas inform\u00e1ticos cada 39 segundos, un enfoque reactivo sigue siendo una soluci\u00f3n viable. Pero tampoco se puede socavar la importancia de la ciberseguridad proactiva para hacer frente a las amenazas emergentes.<\/p>\n Entonces, la respuesta corta es: su organizaci\u00f3n debe apuntar a ambos. Para garantizar que su empresa est\u00e9 preparada para manejar de manera efectiva los riesgos de ciberseguridad, es necesaria una combinaci\u00f3n de ciberseguridad tanto proactiva como reactiva. Estas son las principales diferencias entre los dos enfoques.<\/p>\n Como mencion\u00e9 anteriormente, la mayor\u00eda de las empresas hoy en d\u00eda ya est\u00e1n utilizando la ciberseguridad reactiva. La ciberseguridad reactiva consiste b\u00e1sicamente en implementar mecanismos de defensa para contrarrestar ataques comunes y perseguir a los piratas inform\u00e1ticos que han comprometido la seguridad de su red. Generalmente, el arsenal de ciberseguridad reactiva de una empresa se compone de:<\/p>\n El enfoque reactivo es genial. Puede evitar que entidades maliciosas causen demasiado da\u00f1o. Sin embargo, el problema es que la mayor\u00eda de las empresas conf\u00edan \u00fanicamente en estrategias reactivas como medio de mecanismo de defensa principal. Pero en nuestro panorama tecnol\u00f3gico en constante evoluci\u00f3n, eso no es suficiente. Aqu\u00ed es donde la ciberseguridad proactiva juega su papel.<\/p>\n En comparaci\u00f3n con la ciberseguridad reactiva, un enfoque de ciberseguridad proactivo evita que ocurra un ataque en primer lugar. Cuando adopta el enfoque proactivo, su negocio puede identificar de manera efectiva las vulnerabilidades en su sistema antes de que alguien pueda explotarlo. Por lo general, una empresa que sigue la estrategia proactiva implementa los siguientes SOP.<\/p>\n En un ejemplo del mundo real, la ciberseguridad proactiva se puede comparar con ser consciente de sus sonidos cuando sale. Debes estar atento a cualquier persona que pueda lastimarte o robarte. Centrarse en el lenguaje corporal de alguien puede ayudarlo a comprender la intenci\u00f3n de las personas que lo rodean.<\/p>\n Pero en caso de que suceda algo, su prioridad ser\u00eda llamar a la polic\u00eda y evaluar el da\u00f1o. Eso es b\u00e1sicamente lo que es la ciberseguridad reactiva. Entonces, lo que hemos descubierto hasta ahora es que la mejor pr\u00e1ctica de seguridad cibern\u00e9tica para cualquier empresa es adoptar seguridad cibern\u00e9tica tanto proactiva como reactiva, no solo una.<\/p>\n Para obtener una perspectiva mucho m\u00e1s amplia sobre el tema, contact\u00e9 a expertos relevantes de la industria para ver qu\u00e9 ten\u00edan para compartir. Entonces, sin m\u00e1s pre\u00e1mbulos, aqu\u00ed est\u00e1n las respuestas que recib\u00ed.<\/p>\n Nancy Sabino, directora ejecutiva y cofundadora de SabinoCompTech<\/a><\/strong><\/p>\n Es un dolor absoluto cepillarse los dientes, usar hilo dental, enjuague bucal un m\u00ednimo de dos veces al d\u00eda y ver al dentista cada seis meses, pero es absolutamente necesario a menos que quiera lidiar con el dolor de las caries y pagar para remediarlo. La ciberseguridad es lo mismo. Es un fastidio ser proactivo al respecto, pero es absolutamente necesario para minimizar el riesgo y evitar o disminuir el tipo de dolor que conlleva la invasi\u00f3n de sistemas, el robo de informaci\u00f3n confidencial, el control de da\u00f1os a la reputaci\u00f3n y las p\u00e9rdidas financieras por demandas o multas reglamentarias.<\/p>\n Hay tantas herramientas diferentes disponibles ahora para ser proactivo con respecto a la seguridad cibern\u00e9tica que ya no es una excusa. El uso de las herramientas adecuadas para colocar bloqueos, candados y otros mecanismos de seguridad no solo reducir\u00e1 el riesgo de exposici\u00f3n, sino que tambi\u00e9n garantizar\u00e1 que cumpla con lo que las pol\u00edticas de responsabilidad cibern\u00e9tica le piden que sea responsable para que su pol\u00edtica sea efectiva. cubrirte. De lo que se trata es de que ser proactivo en las pr\u00e1cticas de seguridad cibern\u00e9tica no es solo un negocio inteligente, sino una responsabilidad.<\/p>\n Brad Snow<\/strong> \u2014<\/strong> Cofundador<\/strong> Tech Exec Roundtable<\/a><\/p>\n Esto es lo que sugiere Brad, un especialista en computaci\u00f3n en la nube. Si tu estrategia es ciberseguridad reactiva no es seguridad, eso ser\u00eda recuperaci\u00f3n de datos. La ciberseguridad efectiva es impl\u00edcitamente proactiva. Si es reactivo, ahora est\u00e1 hablando de enfoques para recuperar datos o hacer llamadas a su compa\u00f1\u00eda de seguros de responsabilidad cibern\u00e9tica para asegurarse de que est\u00e1 cubierto por las p\u00e9rdidas financieras inevitables.<\/p>\n Braden Perry<\/strong> \u2014<\/strong> Socio<\/strong> KENNYHERTZ PERRY, LLC<\/a><\/p>\n Braden, que es un abogado de seguridad cibern\u00e9tica, tiene esto que decir sobre la seguridad cibern\u00e9tica proactiva y reactiva. Si el bosque se vuelve demasiado denso para ver los \u00e1rboles y el tono en la parte superior (es decir, el CISO) permite que la empresa se vuelva reactiva, lo que significa que no anticipa los problemas, sino que espera a que surjan y luego act\u00faa o reacciona. Esto conduce a la miop\u00eda, a mirar a corto plazo y a no centrarse en objetivos a largo plazo. Esto se opone al enfoque proactivo y con visi\u00f3n de futuro, no solo en la anticipaci\u00f3n de los problemas que puedan surgir, sino en tener direcciones y objetivos claros.<\/p>\n Sounil Yu<\/strong> \u2014<\/strong> CISO residente en<\/strong> YL Ventures<\/a><\/p>\n Una buena seguridad proactiva es como los frenos de un autom\u00f3vil. Una buena seguridad reactiva es como las bolsas de aire. Sin embargo, si no tiene frenos en un autom\u00f3vil, necesitar\u00e1 muchas bolsas de aire.<\/p>\n Trish Stukbauer<\/strong> \u2014<\/strong> Fundadora de<\/strong> CCCS<\/a><\/p>\n Trish, quien es la fundadora de una empresa de comunicaciones de crisis, dijo esto. Siempre les decimos a los clientes que es una cuesti\u00f3n de cu\u00e1ndo, no si, su organizaci\u00f3n ser\u00e1 v\u00edctima de un ciberataque. La forma en que se percibe que reaccionan a ese ataque marca la diferencia en la rapidez con la que recuperan la confianza de los clientes, los donantes, el p\u00fablico y los medios, e incluso si recuperan la confianza.\u00a0<\/p>\n La clave para sobrevivir a una posible avalancha de medios y clientes es adoptar un enfoque proactivo y tener un plan de comunicaci\u00f3n de crisis. Vivimos seg\u00fan el viejo adagio militar: la planificaci\u00f3n adecuada previene el desempe\u00f1o deficiente. Contar con un plan de comunicaciones evita que un ejecutivo o empleado al azar filtre informaci\u00f3n confidencial o simplemente diga algo que inadvertidamente empeore la situaci\u00f3n.<\/p>\n Nick Santora<\/strong>,<\/strong> director ejecutivo y fundador de<\/strong> Curricula<\/a><\/p>\n Nick pas\u00f3 casi siete a\u00f1os trabajando como especialista en seguridad cibern\u00e9tica para la Protecci\u00f3n de Infraestructura Cr\u00edtica (CIP) para North American Electric Reliability Corporation (NERC). Tambi\u00e9n es auditor certificado de seguridad de la informaci\u00f3n (CISA) y profesional certificado en seguridad de sistemas de informaci\u00f3n (CISSP).\u00a0<\/p>\n Esto es lo que Nick tiene que decir. El problema es que la mayor\u00eda de las capacitaciones de concientizaci\u00f3n sobre seguridad est\u00e1n repletas de t\u00e9rminos t\u00e9cnicos, lenguaje legal y contenido seco y aburrido. Piense en la \u00faltima ‘muerte por presentaci\u00f3n de PowerPoint' por la que tuvo que pasar. La mayor\u00eda de los empleados se desconectan e intentan simplemente completar la capacitaci\u00f3n requerida lo m\u00e1s r\u00e1pido posible. Eso no es muy \u00fatil cuando conf\u00eda en ellos para ayudar a proteger su organizaci\u00f3n de los ataques cibern\u00e9ticos. \u00bfPor qu\u00e9 tener un programa de concientizaci\u00f3n sobre seguridad si no es efectivo?<\/p>\n Entonces, el problema no es la falta de informaci\u00f3n sobre el tema de la ciberseguridad, sino c\u00f3mo pueden los l\u00edderes tecnol\u00f3gicos cambiar la perspectiva de esta informaci\u00f3n para que sus empleados realmente aprendan de la capacitaci\u00f3n. \u00bfC\u00f3mo puede hacer que la capacitaci\u00f3n sea divertida, f\u00e1cil de relacionar y hacer que los empleados apliquen el pensamiento cr\u00edtico?<\/p>\n Ilia Sotnikov<\/strong>,<\/strong> vicepresidente de gesti\u00f3n de productos de<\/strong> Netwrix<\/a><\/p>\n Ilia Sotnikov, quien es un consumado experto en seguridad de la informaci\u00f3n, dijo esto. Un enfoque reactivo de la ciberseguridad significa que se centra principalmente en medidas que lo ayuden a proteger su entorno de TI contra incidentes de seguridad. Aunque es una parte esencial de cualquier estrategia de seguridad, estoy seguro de que la protecci\u00f3n no es su objetivo principal. M\u00e1s importante a\u00fan, debe vincular sus pr\u00e1cticas de seguridad con los riesgos organizacionales y elegir medidas que mantendr\u00e1n su negocio en marcha a pesar de los eventos cibern\u00e9ticos adversos. Y la seguridad proactiva lo ayudar\u00e1 con eso.<\/p>\n Un enfoque proactivo significa que sabe exactamente qu\u00e9 actividades de piratas inform\u00e1ticos representan la mayor amenaza en este momento, qu\u00e9 sistemas y datos son m\u00e1s cr\u00edticos en su organizaci\u00f3n y qu\u00e9 activos requieren las medidas de seguridad m\u00e1s estrictas. Adem\u00e1s, significa que se enfoca por igual en las capacidades de protecci\u00f3n, detecci\u00f3n, respuesta y recuperaci\u00f3n, lo que le facilita adaptar su estrategia de seguridad de TI al panorama cambiante de las ciberamenazas. Como resultado, puede adelantarse a los piratas inform\u00e1ticos, hacer frente a las amenazas cibern\u00e9ticas de manera m\u00e1s eficaz y garantizar la continuidad del negocio pase lo que pase.<\/p>\n Heather Paunet<\/strong>,<\/strong> vicepresidenta de gesti\u00f3n de productos en<\/strong> Untangle<\/a><\/p>\n Cuando se trata de la seguridad de la red y de ser proactivo frente a los ataques cibern\u00e9ticos, la creaci\u00f3n de una lista de verificaci\u00f3n est\u00e1ndar para el mantenimiento mensual puede facilitar la auditor\u00eda exhaustiva que se realiza anualmente. Cada mes, los administradores de red deben hacer una copia de seguridad de todos los datos de manera rutinaria, mantener actualizados los complementos y parches de software, alentar a los empleados a cambiar las contrase\u00f1as regularmente y monitorear los dispositivos y las aplicaciones, haciendo un seguimiento del uso de datos o los puntos d\u00e9biles del ancho de banda.<\/p>\n Para aquellas empresas que se encuentran en el extremo reactivo de la ciberseguridad, hay algunos primeros pasos clave que cualquier equipo de TI puede implementar. El primer paso es asegurarse de que todos los empleados cambien sus contrase\u00f1as a cuentas cr\u00edticas para el negocio. Esto crear\u00e1 una pizarra limpia de acceso y podr\u00e1 impedir que cualquier acceso no autorizado se adentre m\u00e1s en la red. El siguiente paso ser\u00e1 comenzar a segmentar el acceso a la red seg\u00fan el departamento, el t\u00edtulo u otra informaci\u00f3n. Muchas empresas, sin darse cuenta, dejan archivos cr\u00edticos abiertos para todos los empleados, y esto puede ser un paso en falso r\u00e1pido en el camino de la filtraci\u00f3n de datos. Al reaccionar ante una amenaza o violaci\u00f3n de la seguridad cibern\u00e9tica, es especialmente importante comunicar claramente los beneficios de estas pol\u00edticas de seguridad cibern\u00e9tica y garantizar que los empleados practiquen una higiene cibern\u00e9tica segura mientras el equipo de TI aborda cualquier vulnerabilidad.<\/p>\n Courtney H. Jackson<\/strong> \u2014<\/strong> Fundadora\/CEO de<\/strong> Paragon Cyber \u200b\u200bSolutions, LLC<\/a><\/p>\n La ventaja de la ciberseguridad proactiva frente a la reactiva es a menudo la diferencia entre mantener sus datos seguros y ser pirateados. Muchas empresas no invierten en ciberseguridad como deber\u00edan hasta despu\u00e9s de haber sido v\u00edctimas de un ciberdelito, que es demasiado tarde. Al adoptar un enfoque proactivo, las empresas est\u00e1n realizando la diligencia debida necesaria para proteger sus datos, identificar amenazas y vulnerabilidades potenciales e implementar controles adecuados para abordar esos elementos que reducen significativamente su riesgo de exposici\u00f3n.<\/p>\n Michael Oh<\/strong> \u2014<\/strong> Presidente de<\/strong> TSP LLC<\/a><\/p>\n El mayor beneficio de la ciberseguridad proactiva es que, en muchos casos, si ha sido violado, entonces es una carrera contra el tiempo para que el atacante gane un punto de apoyo m\u00e1s sustancial u obtenga datos valiosos de su red. Si ha preparado libros de jugadas sobre c\u00f3mo reaccionar ante una brecha cibern\u00e9tica, las personas entienden sus roles para mitigar una brecha y ya ha ensayado o perforado para tal evento, es m\u00e1s probable que pueda defenderse de un ataque antes de que alguien pueda hacer un da\u00f1o significativo a su negocio.<\/p>\n Erik Kangas<\/strong> – Director ejecutivo,<\/strong> Ciencias de la luz<\/a><\/p>\n La ciberseguridad proactiva se enfoca en cerrar brechas y debilidades en los sistemas antes de que sean explotados; enfoque reactivo para responder a los incidentes de seguridad despu\u00e9s de que ocurran. El costo de la seguridad proactiva es mucho menor que el costo de administrar las infracciones y los problemas. La seguridad proactiva tambi\u00e9n funciona en su horario, frente a la seguridad reactiva en la que debe dejar todo y trabajar bajo una gran presi\u00f3n de tiempo en el horario de los atacantes.<\/p>\n Uri May <\/em><\/strong> \u2014 C <\/em>o-fundador y CEO de Hunters<\\\/a><\/strong><\/p>\n El panorama actual de detecci\u00f3n y respuesta de amenazas conoce varios desaf\u00edos:<\/p>\n La \u00fanica forma de no solo igualar, sino tambi\u00e9n de superar a los atacantes, es ser proactivo: no podemos permitirnos la espera de ser reactivos. Los atacantes nunca son reactivos.<\/p>\n Pero ser proactivo es un eufemismo; para tener \u00e9xito, la detecci\u00f3n debe ser proactiva de manera r\u00e1pida y escalable. La \u00fanica forma de hacerlo es mediante el uso de la potencia de la m\u00e1quina y todos los datos de la organizaci\u00f3n interconectados, tal como lo hace un atacante.<\/p>\n Chelsea Brown<\/strong>,<\/strong> directora ejecutiva y fundadora,<\/strong> Digital Mom Talk<\/a><\/p>\n Cuando ocurre un ataque cibern\u00e9tico, en 6 meses, el 60% de las empresas se declaran en bancarrota. Esto no se debe al costo de arreglar o reparar y aumentar la seguridad digital. La empresa se declara en bancarrota debido a las otras consecuencias asociadas con los ataques cibern\u00e9ticos que no anticipan y para las que no est\u00e1n preparados. La mayor\u00eda de las empresas que sufren un ataque cibern\u00e9tico enfrentan demandas, multas estatales y federales, da\u00f1os a la reputaci\u00f3n y p\u00e9rdida de negocios como resultado de los ataques cibern\u00e9ticos. Estos costos suman m\u00e1s que el costo de instalar y mantener las pr\u00e1cticas, los procedimientos y los dispositivos de seguridad actualizados.<\/p>\n Michael Rotondo<\/strong> \u2014<\/strong> Socio Fundador,<\/strong> Sector Silencioso<\/a><\/p>\n La ciberseguridad a menudo se define con dos opciones. Puede mantener una defensa proactiva que se basa en gran medida en el riesgo y est\u00e1 dise\u00f1ada para evitar que sucedan cosas malas o una defensa reactiva que se basa en la creencia de que suceder\u00e1n cosas malas y es mejor que tengamos una forma de lidiar con eso. Si bien ambos tienen sus m\u00e9ritos, en realidad, la mejor soluci\u00f3n es una combinaci\u00f3n de las dos metodolog\u00edas. La mayor\u00eda de las decisiones de seguridad, como las decisiones de TI, generalmente se basan en 3 factores. Estos son el presupuesto, la comprensi\u00f3n del tema y la disponibilidad de recursos.<\/p>\n La pregunta no es, \u00bfpuede comparar la ciberseguridad proactiva con la reactiva? M\u00e1s bien, la pregunta es: \u00bfCu\u00e1l es el equilibrio de medidas reactivas y proactivas que se requieren para mantener la seguridad de la empresa?<\/p>\n Se requiere una combinaci\u00f3n de las dos metodolog\u00edas para una postura de defensa completa. De manera proactiva, necesitar\u00e1 procesos, pol\u00edticas y est\u00e1ndares para garantizar que est\u00e9 seguro y cumpla con las normas, pero para tener una postura de seguridad completa, debe asegurarse de tener capacidades reactivas cuando ocurra actividad maliciosa. Por ejemplo, es posible que tenga una soluci\u00f3n de punto final que autom\u00e1ticamente aisle la computadora de un usuario cuando haga clic en un correo electr\u00f3nico de phishing o descargue malware. En cuanto a aquellos que piensan que no tienen nada que alguien quiera robar, continuaremos rezando, encendiendo velas y esperando lo mejor.<\/p>\n Itay Yanovski<\/strong>,<\/strong> vicepresidente s\u00e9nior de estrategia y cofundador de<\/strong> Cyberint<\/a><\/p>\n En esencia, ser proactivo con respecto a la ciberseguridad significa mitigar la amenaza en lugar de reaccionar ante el incidente. Para poder actuar sobre la amenaza, necesita inteligencia de amenazas, que en \u00faltima instancia marca la diferencia entre ser reactivo y proactivo. Un buen ejemplo de asumir un enfoque proactivo para proteger los sistemas de su organizaci\u00f3n es aprovechar los datos de inteligencia de amenazas para la b\u00fasqueda de amenazas.\u00a0<\/p>\n La caza de amenazas es el proceso de buscar activamente signos de compromiso dentro de los sistemas empresariales. Para ser eficaz, debe centrarse en la b\u00fasqueda de amenazas en las herramientas, t\u00e1cticas y procedimientos (TTP) que utilizar\u00e1n los atacantes. Esta caza basada en hip\u00f3tesis requiere una comprensi\u00f3n profunda tanto del TTP como de su panorama de amenazas espec\u00edfico, esencialmente identificando qui\u00e9n lo atacar\u00e1 y c\u00f3mo. Incluir la b\u00fasqueda proactiva de amenazas basada en inteligencia en su programa de seguridad cibern\u00e9tica puede mejorar sus posibilidades de evitar una infracci\u00f3n y minimizar el tiempo de detecci\u00f3n y el tiempo de respuesta, en caso de que ocurra una infracci\u00f3n. No asumir un enfoque proactivo puede resultar, en caso de que ocurra una infracci\u00f3n, costoso financieramente y afectar negativamente la reputaci\u00f3n de la marca.<\/p>\nCiberseguridad reactiva<\/h3>\n
\n
Ciberseguridad proactiva<\/h3>\n
\n
Ciberseguridad Proactiva vs Reactiva \u2013 Opiniones de expertos<\/h2>\n
\n