Para obtener el máximo beneficio de la hiperconectividad, las empresas deben integrar mecanismos adecuados que les permitan anticiparse a los riesgos antes de que sea demasiado tarde.
Las tecnologías exponenciales abren un abanico de oportunidades para lograr mayor productividad en las organizaciones y mejorar la calidad de vida. Sin embargo, de nada sirve esto si no se piensa en términos de seguridad.
¿Cuáles son las principales tendencias que vienen para los próximos años en cuanto a ciberseguridad aplicada en las empresas?
Hay cuatro en particular: primero, seguridad en la nube, las empresas que ya han migrado datos o aplicaciones, ahora se dan cuenta de que deben protegerlos antes de que sea demasiado tarde, más allá de lo que dicten las normas de cumplimiento.
En segundo lugar, hay más sistemas de detección temprana de amenazas y de alta fidelidad. Al final, las organizaciones deben saber lo que está sucediendo, pero también es necesario que cuenten con la capacidad para responder a tiempo. Como tercer punto se encuentra la protección contra ataques de phishing e ingeniería social.
Por último, hay una convergencia en todos los requerimientos que tienen los usuarios móviles al momento de acceder a los servicios que demanda el negocio, haciéndolo de manera segura.
¿Cuáles serán los principales desafíos a los que se enfrentarán las empresas a la hora de un ciberataque?
Estar preparadas con los procedimientos de detección y respuesta adecuados.
De poco sirven las estrategias tradicionales de prevención contra amenazas si las organizaciones no están listas ante la inevitable sorpresa de que han sido víctimas.
Por ello, deben contar con los medios para responder en el menor tiempo posible a los riesgos, antes de que el impacto sea mayor.
¿Cómo la inteligencia artificial (IA) viene a reforzar la ciberseguridad?
Particularmente no viene a reemplazar a los especialistas o analistas, más bien ayudará a mejorar su trabajo, relacionado con el monitoreo y detección de malware, anomalías en la red, phishing, entre otros casos de uso y de alto valor.
Es importante recordar que un modelo de machine learning está relacionado a una probabilidad estadística, basado en esquemas predictivos que han sido entrenados previamente. Esto puede generar falsos positivos, lo que hace necesario afinar los modelos para obtener un mayor valor de ellos, para que al final no arrojen más trabajo del que los analistas de ciberseguridad ya tienen.
¿Cómo en un mundo de IoT, de alta hiperconectividad y objetos autónomos se hace más relevante la ciberseguridad?
Si bien estas tecnologías han permitido que las operaciones sean más eficientes, no han sido conceptualizadas con un componente de seguridad, mismo que es necesario si se quiere obtener el máximo beneficio. Esto porque el riesgo será mayor, donde los atacantes ya no sólo tendrán acceso a la vida laboral de las personas, sino también tendrán la capacidad de invadir su privacidad en el hogar a través de todos los dispositivos conectados.
¿Qué medidas deberán tomarse para protegerse de manera efectiva?
Resulta imperativo el uso de modelos que aborden de manera integral el problema de ciberseguridad, desde entender el cómo trabajan los atacantes, hasta la forma en cómo debe abordarse dicho problema. Las organizaciones deben crear estas capacidades para anticiparse, responder y recuperarse de forma efectiva contra los ataques cibernéticos.
Para cumplir con lo anterior, deben tomarse en cuenta otros marcos de referencia que establecen cómo trabajan los delincuentes cibernéticos. Existen modelos como el MITRE ATT&CK que señala los pasos seguidos por un atacante, desde que se infiltra en la organización hasta que culmina con su cometido.
www.protectia.com.mx
En palabras de…PROTECTIA
Te puede interesar también:
“PROTECTIA: Inteligencia en ciberseguridad como aliada de la organización”
