Qué significa redefinir el éxito en la ciberseguridad

This post is also available in: Inglés Francés Alemán Italiano Portugués, Brasil

Transformación digital, migración a la nube, adopción de Internet de las cosas, los cambios que empujan a las empresas al espacio de la tecnología de la información tienen el potencial de crear beneficios enormes; pero, también vienen con mayores riesgos. Estos riesgos se suman a las amenazas que ya enfrentan las empresas, al proteger sus sitios web, datos y servicios en línea. Debido a esta combinación de amenazas nuevas y emergentes a la ciberseguridad, gestionar el riesgo cibernético corporativo puede parecer desalentador. Incluso los directores de seguridad de la información pueden sentirse abrumados por la proliferación de soluciones, servicios y opciones.

Un impulsor clave detrás de esta situación es una forma desactualizada de pensar en la ciberseguridad: considerarla un problema de “castillo y foso”. En esta forma de pensar, el objetivo es mantener a los chicos malos “afuera” de tu red. Para lograr esta meta, construyes un paredón alto y un foso ancho. A medida que las amenazas evolucionan y sus capacidades crecen, construyes una pared aún más alta y un foso aún más ancho. Sin embargo, esta estrategia de ciberseguridad no funciona. De hecho, prepara a una organización para el fracaso porque, eventualmente, el atacante construirá una escalera suficientemente alta o un puente suficientemente largo para tener éxito. Además, si el objetivo final se define como “mantener afuera a los intrusos”, los atacantes solo deben tener éxito una vez para que las defensas caigan. Los defensores tienen que ser 100% correctos todo el tiempo. Las chances no están a tu favor.

No obstante, “mantener a los chicos malos afuera” no es la única forma de definir el éxito. Una mejor forma de pensar es definir el éxito como impedir que los chicos malos logren sus objetivos. Dicha reformulación puede parecer trivial; pero, en la práctica, es profundamente diferente. El objetivo de los chicos malos no es entrar en una red, sino llevar a cabo otra acción: robar dinero o datos, interrumpir las operaciones o extraer el poder de procesamiento de tu computadora. Estos son los resultados que los defensores deberían buscar cómo evitar.

Cuando una organización adopta esta definición de éxito, evitar que los adversarios penetren en la red se convierte en solo una de las formas entre muchas de frustrar sus actividades. Cualquier acción que obstaculice la capacidad del adversario de lograr sus objetivos se convierte en parte del uso de los servicios en la nube de una organización o de limitar las actividades que las cuentas del administrador pueden realizar. Estos pasos crean fricción para los adversarios, y oportunidades para que los defensores las detecten y detengan. Superponer y combinar estas defensas significa que el atacante debe hacer lo correcto en cada paso, y el defensor solo tiene que hacer lo correcto una vez. Esta estrategia da vuelta al revés el problema de la ciberseguridad y altera el equilibrio intrusión/defensa. Pone las chances mucho más a tu favor.

[También puede interesarte: What is Cybersecurity and Why It’s Important (Qué es la ciberseguridad y por qué es importante)]

Adoptar esta definición de éxito proporciona otra ventaja. Permite que una organización use los cambios tecnológicos como una oportunidad para reducir el riesgo cibernético en lugar de aumentarlo. Debido a que cada acción reduce la chance de éxito de los chicos malos, casi cualquier cambio puede convertirse en un elemento de ciberseguridad mejorada. Si se implementan correctamente teniendo en cuenta la ciberseguridad, las actualizaciones de software y cambios en la arquitectura o en el servicio pueden reducir el riesgo e incrementar la seguridad superando la que existía previamente. Por ejemplo, la migración a la nube suele aumentar la posición de seguridad de los datos de una organización, porque los proveedores de almacenamiento en la nube a menudo ofrecen una seguridad más potente que la de un servidor en las instalaciones. Por otro lado, la migración a la nube genera otros tipos de riesgos, como menor visibilidad, mayor complejidad y exposición de las aplicaciones. Sin embargo, si una empresa adopta servicios de seguridad apropiados al migrar a la nube, esos nuevos riesgos se pueden gestionar y mitigar. Como resultado, la migración a la nube que se hace teniendo en cuenta la ciberseguridad puede lograr mejoras drásticas en la seguridad y una gran reducción del riesgo.

Finalmente, este cambio de mentalidad posibilita una forma diferente de interactuar con un proveedor de ciberseguridad. En lugar de tratarlo como un proveedor de tecnología, una actitud de “impedir el éxito de los chicos malos” alienta la colaboración con el proveedor. Trabajar en colaboración con un proveedor de seguridad (quien a su vez debería trabajar en colaboración en todo el ecosistema de seguridad) crea un multiplicador defensivo que puede reducir aún más los riesgos.

Las amenazas cibernéticas no van a disminuir en el futuro previsible, y los desafíos que plantean para las organizaciones son muy reales. No obstante, las organizaciones no están indefensas frente a este peligro. Si bien no pueden llevar la ciberseguridad a cero, pueden reducir de manera significativa el riesgo y mejorar su productividad al mismo tiempo. Adoptar la mentalidad correcta ofrece más oportunidades de frustrar a los chicos malos, aprovechar los cambios en el panorama de TI y trabajar en colaboración para mejorar la seguridad. La transformación digital y la migración a la nube pueden ser disruptivas; pero, si se implementan correctamente, pueden brindar no solo beneficios económicos sino también de ciberseguridad.

¿Te gusta esta publicación? Subscríbete ahora para recibir el contenido más reciente de Radware en tu bandeja de entrada todas las semanas, además de acceso exclusivo al contenido Premium de Radware