Ciudad de México. 19 de abril de 2022 – Tanium, proveedor de seguridad y administración de endpoints creado para los entornos de TI más exigentes del mundo, señala que demás de los datos y el dinero robados, el mayor impacto de los grandes ataques cibernéticos es que las personas comienzan a darse cuenta de que si bien son inevitables, se puede reducir su frecuencia y éxito y controlar el grado de su impacto negativo.
La empresa señala que si bien la tecnología desempeña un papel valioso en la protección de una organización, no se han detallado de manera suficiente las tácticas «no tecnológicas» que las empresas pueden adoptar para mejorar su seguridad. Partiendo de esto, Tanium comparte algunas mejores prácticas que los equipos de seguridad y TI deberían considerar para adoptar un enfoque más proactivo de la ciberseguridad.
Mejores prácticas a considerar en ciberdefensa
1. Formar un equipo diverso. La industria de la seguridad está en gran parte homogeneizada. Por ejemplo, las mujeres solo representan el 20% de la fuerza laboral de seguridad de la información, por lo que éste y otros grupos minoritarios están subrepresentados y eso debe cambiar no solo para ayudar a aliviar la escasez de habilidades, sino también para crear equipos con mejor desempeño. Al incorporar un grupo de personas más diverso, se tendrán más perspectivas: personas que desafiarán sus suposiciones e introducirán nuevas formas de pensar. En un campo dinámico y en constante cambio como la ciberseguridad, esto es exactamente lo que se necesita.
Este trabajo comienza con el proceso de contratación: el objetivo es fomentar una cartera de talentos diversos en función de género, edad, experiencia, educación, geografía, raza y orientación. Existen muchos candidatos increíblemente calificados y diversos, solo hay que esforzarse en encontrarlos.
2. Sin temor a subcontratar. Cybersecurity Ventures señaló que habría 3.5 millones de puestos de trabajo de ciberseguridad sin cubrir para finales de 2021; para 2022, el número tiende a aumentar. La recomendación em este sentido, especialmente para las organizaciones más pequeñas, es que consideren un proveedor de servicios administrados para ayudar a reforzar su equipo. Las organizaciones no pueden permitirse el lujo de tener personal insuficiente en funciones de TI y seguridad, y los MSP brindan una adición de calidad al personal existente. La clave es asegurarse de realizar una evaluación adecuada, obteniendo referencias de pares y que el MSP tenga una práctica de seguridad comprobada, así como conservando el talento interno con el conocimiento suficiente para realizar la supervisión de los servicios subcontratados.
3. Entrenar como se pelea. Las herramientas tecnológicas son importantes, pero nada lo es más que el equipo. Se debe entrenar como se pelea y pelear como se entrena. Las habilidades más críticas para las que se necesita capacitar al equipo son la respuesta a incidentes y la gestión de crisis. Los ejercicios de simulación son excelentes para probar la fortaleza de las funciones de seguridad de una organización, estos ejercicios proporcionan información clave del equipo: quién es bueno bajo presión, quién surge como líder, cómo se adapta y comunica el equipo frente a los obstáculos, etc. A partir de ahí, es posible organizar al equipo para que este mejor preparado en caso de que ocurra un ataque real.
Los tres puntos anteriores son prácticas que pueden ayudar a las organizaciones a mejorar su postura de ciberseguridad. Adicionalmente, Tanium considera que se debe evolucionar en algunas suposiciones de seguridad cibernética obsoletas:
- “Concientización sobre la ciberseguridad”: la ciberseguridad se ha vuelto mucho más popular a partir de 2020. Con la cantidad de ataques de ransomware contra grandes empresas, los ataques de estados nacionales de alto perfil y el énfasis que los gobiernos han puesto en la seguridad cibernética, la gente está consciente. Y ese ya no es el problema. La cuestión es que las personas están cansadas del flujo interminable de noticias sobre violaciones que infunden una sensación de indefensión.
- “La seguridad es trabajo de todos”: esto es cierto en muchos sentidos. Todos los empleados deben estar atentos y desempeñar un papel activo para garantizar una empresa más segura, pero la mayoría de las personas no se ven a sí mismas como un objetivo porque no son «lo suficientemente importantes» cuando en realidad podrían ser un camino para atacar el objetivo final. Es necesario contar con más personas cuyo único trabajo sea la ciberseguridad.
- “Las personas son el eslabón más débil”: las personas son puntos de entrada para los ataques y cometen errores (como hacer clic en correos electrónicos de phishing), pero este argumento ignora y resta importancia a las muchas debilidades y vulnerabilidades en el hardware y software. Lo mejor es brindar capacitación en educación cibernética a los empleados contemplando otros eslabones débiles de la cadena.
Finalmente, Tanium afirma que la industria hipercompetitiva de la seguridad cibernética a menudo recurre a las promesas de soluciones “magicas” que por sí solas pueden salvar a las organizaciones. Si bien la tecnología es fundamental para la ciberseguridad y los proveedores están realizando una innovaciones que ayudarán a las empresas a proteger su infraestructura, activos, empleados y clientes, se debe recordar que la tecnología por sí sola no es suficiente y para lograr estratégias y procedimentos de seguridad cibernética proactivos y efectivos, siempre se termina contemplando en primer término a las personas y las prácticas.
Acerca de Tanium
Tanium es la plataforma en la que confían las organizaciones más exigentes y complejas para obtener visibilidad y control en todos los endpoints en entornos locales, en la nube e híbridos. Tanium aborda los crecientes desafíos de TI de la actualidad con datos de terminales de alta calidad, lo que brinda a los equipos de operaciones de TI, Seguridad y Riesgo, confianza para administrar, asegurar y proteger rápidamente sus redes a escala. Casi la mitad de las empresas Fortune 100, los principales minoristas e instituciones financieras, y diferentes áreas de las Fuerzas Armadas de Estados Unidos, confían en Tanium para reforzar la observación y control de cada terminal, en cualquier lugar. Ese es el poder de la certeza. Tanium ha sido incluida en la lista Forbes Cloud 100 entre las «100 principales empresas privadas en computación en la nube» durante seis años consecutivos y figura en la lista de FORTUNE de los «Mejores lugares de trabajo en tecnología 2021». Visite www.tanium.com y síganos en LinkedIn y Twitter.