El pasado 21 de mayo, It Now Live se dio el honor de presentar la conferencia “Impacto por la falta de vigilancia a los críticos en red y cómo minimizarlo”, protagonizada por los expertos de la empresa CybrHawk Carlos Grajales y Cuauhtemoc Trejo, quienes enumeraron los puntos principales para no sufrir en términos de seguridad.
Por: Tomás Seré
En un contexto de ataques recurrentes e industrias estresadas por el constante cambio en el cibercrimen, es fundamental que las defensas puedan ser proactivas, con elementos de seguridad que se transformen acordemente al escenario. “El cibercrimen evolucionó y nos empezamos a preguntar quién va a llegar la delantera: la prevención o la ofensiva. Del 2009 al 2013, el índice de detección de ataques era muy bajo. Del 2014 al 2017 llegamos a localizar entre el 90 y 95% de las amenazas. Hoy la detección de ciberataques está por arriba del 99%. Sin embargo, hay que estar conscientes de que siempre va a haber algún ingenioso que pueda perpetuar algún crimen”, señaló Grajales.
Bajo la misma senda, Trejo evidenció la importancia de instrumentos que van desde la predicción, pasando por la parte preventiva, hasta la detección y respuesta. “Lo ideal es llegar a un modelo global de seguridad informática. La parte de visualización y monitoreo se ha hecho vital dentro de las compañías, debemos estar al tanto de lo que ocurre en nuestra red para poder reaccionar apropiadamente”, explicó el ingeniero en computación. A lo que su compañero añadió: “Ahora ya no se espera a reaccionar ante un evento, sino que se previene. Todo va evolucionando, se busca ser más preventivo para evitar incidentes”.
En este sentido, el punto principal no es que hay muchos hackers buscando intervenir en las empresas (aunque los hay) sino que en muchas ocasiones las vulnerabilidades son muy simples de corregir para evitar los cibercrímenes (problemas como la configuración del Firewall). Asimismo, muchos inconvenientes nacen porque no hay visibilidad de todo el ambiente de trabajo o por evaluaciones inapropiadas que permiten que entren ataques muy fácilmente evitables (por ejemplo, creer que con el Firewall es suficiente para estar protegido). “Eres tan fuerte como la capacidad de tu eslabón más débil”, resumió Grajales.
De esta manera, los especialistas invitaron a considerar tres elementos dentro de la seguridad informática: la parte de la prevención (asegurar que los controles básicos estén actualizados), la de monitoreo de seguridad (de los activos en la red u de otro tipo como el software) y, por último, el almacenar y tener al alcance la información. “La información te da el poder. Hay compañías que llegaron a pagar hasta US$5 millones para recuperar sus datos”, coincidieron.
Desde esta perspectiva, entonces, es esencial poder identificar dónde está el problema y, a partir de allí, decidir cuál es el tratamiento debido (no instalar un simple antivirus que contenga el problema pero no lo erradique). Si querés aprender cómo llevar adelante los mejores procesos de seguridad y dormir con la tranquilidad de que probablemente no te robarán, mirá este imperdible encuentro.
Comments