Myst - stock.adobe.com
Defensa, inteligencia y ofensiva para bloquear la cadena de ataque
Identificar a los atacantes y contar con inteligencia de amenazas, detectar ataques y poder responder a los incidentes con resiliencia son pasos que debe incluir una buena estrategia de ciberseguridad, dice IQSEC.
Las organizaciones necesitan prepararse contra ciberataques y sumar esfuerzos para sensibilizar sobre la importancia de implementar una estrategia general de ciberdefensa y ciberresiliencia que les permita tener capacidades de prevención de crisis e impacto reputacional, ante las decenas de vulnerabilidades y las brechas de seguridad que han sido explotadas por actores maliciosos. Así lo afirmó la empresa de ciberseguridad e identidad digital IQSEC durante una conferencia.
“Los ciberataques son una realidad que tarde o temprano alcanzará a todas las organizaciones. Si bien es inevitable, sí podemos prepararnos para afrontarlos implementando un plan de acción basado en las fases evolutivas de ciberdefensa, ciberinteligencia y ciberofensiva, gracias a las cuales se obtienen las herramientas tácticas y técnicas para bloquear la cadena de ataque y que los ciberatacantes inicien desde cero su ofensiva, reduciendo así su posibilidad de éxito”, afirmó Sergio Navarro Barrientos, arquitecto en jefe y consultor de IQSEC.
Dentro del contexto de los altos índices de ciberataques en México, donde, de enero a junio de 2022 se registraron alrededor de 464 millones de intentos de incidentes al día, IQSEC indicó que lo ideal es contar con una estrategia integral que abarque desde la identificación de la presencia de atacantes y la inteligencia de amenazas, hasta la detección y respuesta a incidentes con una postura de ciberseguridad resiliente.
Este enfoque de ciberdefensa debería englobar desde la integración de diferentes tecnologías, algunas de estas emergentes, hasta servicios especializados cuyos beneficios son la evaluación continua de su postura de madurez de seguridad cibernética, la certeza en la protección de la información crítica y los activos donde se encuentran y la minimización de impactos con base en el manejo del riesgo, el conocimiento de las vulnerabilidades y las amenazas que enfrentan.
“Las plataformas tecnológicas por sí solas son importantes, pero pueden ser mucho más efectivas cuando son manejadas por personal experto y con los servicios complementarios para llevar a cabo el éxito operativo e, incluso, la transición de operación de un servicio externo a uno interno”, dijo Navarro.
El especialista señaló que la oferta de IQSEC está diseñada para integrar, mediante la consultoría, la tecnología, los procesos y el personal en un plan de acción de ciberseguridad. “Esta integración de servicios y de tecnología busca lograr la protección de los activos de información conforme a su criticidad y con el enfoque de minimizar los riesgos, además de que se alinean estratégicamente los esfuerzos con respecto al personal de la organización, las soluciones y los procesos requeridos bajo un modelo de madurez, que contempla el incremento gradual de la postura de ciberseguridad de las organizaciones”, subrayó.