En ciberseguridad, defender es más difícil que atacar

Lumu - Ricardo Villadiego
Ricardo Villadiego, CEO y Fundador de Lumu Technologies, indicó que, “si una estrategia está diseñada exclusivamente para mantener al atacante afuera, está destinada al fracaso".

Comparte este contenido:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on email
Email
  • Los equipos de seguridad en las organizaciones concentran sus esfuerzos para dejar al adversario fuera de sus redes; pero son poco efectivos cuando éste, ya está adentro.
  • En su más reciente evento virtual Illumination Summit, Lumu reunió a más de 2.000 invitados de Latinoamericana y la Florida, EE.UU.

Santiago, Chile. 2 junio, 2020. Recientemente, se llevó a cabo el Illumination Summit: En fútbol y ciberseguridad, defender es más difícil que atacar, organizado por Lumu Technologies, compañía experta en seguridad tecnológica. En la sesión, la empresa presentó su visión sobre la criticalidad y la urgencia de visualizar compromisos en tiempo real en la era post pandemia.

La ciberseguridad requiere una transformación inmediata. En lo que va de 2020, compañías como Microsoft anunciaron que cerca de 250 millones de usuarios fueron comprometidos; Facebook, el año pasado reportó que 540 millones de los datos de sus usuarios estuvieron afectados. Es evidente que existe un problema y su raíz es que muchas de las estrategias se crearon únicamente para evitar que el adversario ingrese, pero muy poco o nada se ha desarrollado para identificar cuando el adversario se encuentra adentro.

Para comprender mejor esta problemática, durante el evento Ricardo Villadiego CEO y Fundador de Lumu Technologies, explicó que: “Si una estrategia está diseñada exclusivamente para mantener al atacante afuera, está destinada al fracaso. En ciberseguridad, según el estudio “The cost of a data breach report” de la firma Ponemon Institute, en promedio una organización se tarda 200 días en identificar que ha sido comprometida y otros 73 días en contener y eliminar sus ataques”.

Lumu Technologies explicó que para mitigar esta amenaza diseñaron un modelo que le entrega la capacidad a las organizaciones para buscar cuales son los compromisos de manera intencional. Saber si el enemigo está adentro y medirlo de forma continua, para así entender contra quién se está enfrentado, en dónde y cómo eliminarlo con efectividad. Su nombre es Continuous Compromise Assessment (Evaluación Continua de Compromiso) quien recolecta y analiza metadatos de la red de una organización, obteniendo una información que permite medir y entender los niveles de compromiso durante todo el ciclo de retroalimentación. Este ejercicio optimiza la posibilidad de establecer un punto de partida para la efectividad de sus sistemas de seguridad y emplear así el presupuesto hacia una simplificación de la estructura. En consecuencia, una organización podrá comprender dónde se necesita realizar inversiones adicionales, dónde se presenta un rendimiento más bajo de las tecnologías y dónde se encuentran las oportunidades para ser más eficiente.

Durante el encuentro, Villadiego realizó una analogía con este deporte, “la ciberseguridad definitivamente es un juego en equipo. Los que trabajamos en este campo, nos enfocamos todos los días en ‘atajar ese gol’ y comprendemos muy bien las consecuencias catastróficas que esto traer para las organizaciones si no lo hacemos con éxito. En seguridad tecnológica, defender es más difícil que atacar, por eso, para hacerlo adecuadamente es fundamental contar los productos y los equipos adecuados para cada empresa sea capaz de diseñar las estrategias correctas frente al adversario: los fraudes electrónicos”.

Producto del Covid-19 y su larga cuarentena es necesario que las organizaciones se adapten a las amenazas en ciberseguridad que las comprometen y así reaccionar oportunamente. Igual a como sucede en el fútbol, el adversario siempre es distinto, lo cual exige que las empresas sean ágiles e innovadoras, para lograr protegerse efectivamente.

Los retos postpandemia para la industria se concentrarán en la necesidad de visibilizar las amenazas y los niveles de compromisos que tienen las redes corporativas. “Durante esta crisis el adversario tecnológico ha prosperado su accionar y amplió su variedad de ataques, ofreciendo ventas online con supuestas curas para el Covid-19, falsas representaciones de empresas y gobiernos, descarga de malware en sitios que rastrean el virus, entre otras nefastas estrategias. Por su parte, también se observa una variación importante en el volumen de los ataques: el 49% de las empresas en 2020 espera tener una brecha de datos, los bancos recibirán un aumento del 238% en ciberataques y el ‘spear phishing crecerá en un 600%”, según informó María Lobato, directora de marketing de Lumu Technologies, durante su participación en el Illumination Summit.

Según el informe presentado durante el Summit, el Covid-19 rompió las reglas de ciberseguridad en las oficinas drásticamente, creando una nueva realidad y estructura:

  • PreCovid: 13% de los empleados trabajaban a distancia.
  • Durante Covid: 65% de las empresas implementaron políticas de home office.
  • PostCovid: 38% de las organizaciones cree que el trabajo en casa se adoptará de manera permanente.

Este nuevo escenario plantea un reto mayúsculo a las empresas para adecuar sus sistemas de ciberseguridad, con tareas claras como son:

1. Incremento en el número de ciberdelincuentes.
2. Posibles retrasos en la detección y respuesta ante los ciberataques.
3. Mayor riesgo de seguridad durante el trabajo remoto.
4. Una infraestructura más expuesta a los ataques tecnológicos.

Para María Lobato existen cinco áreas de enfoque post Covid-19 que las empresas deberán asumir con urgencia: Repensar la estrategia de pruebas de seguridad; Cuestionar las inversiones en ciberseguridad que no han dado frutos; Adoptar tecnologías que ofrezcan valor y confianza; Mejorar la visibilidad de los compromisos y finalmente Construir resiliencia y adaptabilidad

“Lumu cuenta con las herramientas y los procesos adecuados para que nuestros clientes puedan medir el compromiso en tiempo real. Creemos que hacerlo de una manera intencional y constante debe ser una prioridad para las organizaciones, es por esto que hemos creado soluciones como Lumu Free, que permite de manera gratuita dar a todas las empresas la capacidad y la ventaja de saber cuándo y cómo se comunican sus bienes frente con la infraestructura maliciosa”, detalló el vocero de la organización.

Lumu - David Lopez - Aficionado Del Futbol - Oscar Cordoba - exfutbolista Colombiano - Ricardo Villadiego - CEO y Fundador de Lumu
David Lopez , aficionado del futbol; Oscar Cordoba, exfutbolista colombiano y Ricardo Villadiego, CEO y Fundador de Lumu.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Infoweek Newsletter
Seminarium - CIG Salud

Destacados

Banner 300x250 - montblanc - boligrafo-meisterstuck-diamond-de-la-linea-platinum-le-grand
Banner 250x250 - IFX

Eventos

octubre 2020
noviembre 2020
diciembre 2020
abril 2021
mayo 2021
¡No hay eventos!
Cargar más
Banner FonoIP - telefonia para teletrabajo
Kimsa - desarrollo de software
Banner 300 - DuckDuckGo
Banner-Ubic8-300-Pallavicini
Banner Beurer BC85
BannerPropertyPartners300-buenas