¿Cómo saber si una organización es cibersegura?
Los especialistas en seguridad de la información coinciden en que es prácticamente imposible que un sistema sea 100% seguro.
Los ataques cibernéticos y el aprovechamiento de vulneraciones para comprometer sistemas y dispositivos ocurren en todo momento; 24 horas al día y 365 días al año surgen nuevas infecciones de malware, Amenazas Persistentes Avanzadas (APTs), versiones actualizadas de viejos ransomware y ataques de denegación de servicio cuya intensidad es cada vez mayor. ¿Cómo puede estar segura una organización ante tal escenario?
Los especialistas en seguridad de la información coinciden en que es prácticamente imposible que un sistema sea 100% seguro. La mayoría aluden a la ponderación entre la gestión del riesgo al que están expuestas las organizaciones y el impacto que una vulneración cibernética les ocasionaría, sobre todo en los aspectos económico y reputacional, como la solución más óptima a este problema en el que el gato nunca alcanza al ratón.
De acuerdo con los resultados de la Encuesta Global de Ciberseguridad en los negocios de la firma inglesa de ciberseguridad Sophos, para una organización con entre 100 y 1,000 dispositivos conectados a una red, lo más probable es que, en promedio, 13 queden infectados por algún tipo de código malicioso al mes. Cada uno de estos equipos requiere la atención de un trabajador durante al menos 3.3 horas para darle solución al problema, esto supone un total de 42.9 horas, que representan la inversión de siete días de trabajo al mes atendiendo problemas de seguridad en los dispositivos.
Esta cifra aumenta en el caso de las organizaciones con entre 1,000 y 5,000 dispositivos conectados a la red, como puede ser el caso de las instituciones de gobierno. En estas, el número de dispositivos infectados con software intrusivo o malicioso asciende a 20, lo que implica que el tiempo de trabajo destinado a remediar estos inconvenientes aumenta a siete días al mes.
Los especialistas también coinciden en que cada organización requiere habilitar un modelo de seguridad de la información que corresponda a sus necesidades y objetivos, los cuales pueden estar orientados a la visibilidad dentro y fuera del entorno de su red; a la efectividad de sus procesos de ciberseguridad o a la integridad y confidencialidad de los datos con los que interactúan.
De acuerdo con Manuel Pérez Suárez, líder del Equipo de Integración de la española S21sec para Latinoamérica, existen herramientas y regulaciones que ayudan en el proceso de planeación, implementación y reparación de un sistema de seguridad de la información.
Cymulate, una solución de seguridad de origen israelí y traída a México por S21sec, es una de estas herramientas.
Cymulate es una plataforma de simulación de ciberataques que ayuda a las organizaciones a detectar los puntos débiles de sus sistemas de ciberseguridad. La aplicación es capaz de realizar ataques de phishing, ransomware, de denegación de servicio (DDoS) o introducir una Amenaza Persistente Avanzada, que cuestione o certifique la eficiencia de los sistemas de seguridad de la organización.
Fuente: https://www.eleconomista.com.mx/
Fecha de consulta: 08 mayo 2018
