La terna de la Ciberseguridad: Tecnología, Formación, Personas.

  • Home
  • #BeMIRA
  • La terna de la Ciberseguridad: Tecnología, Formación, Personas.
21 Oct


La terna de la Ciberseguridad: tecnología, formación, personas

La ciberseguridad es una guerra permanente. Hay evidencias de que organizaciones se tardan en darse cuenta de que han sufrido un ciberataque, un promedio de 101 días; tiempo que resulta demasiado tarde si se le quiere poner remedio o tratar de minimizar los daños.

Priorizar la seguridad está empezando a ser una de las estrategias corporativas de muchas organizaciones. Esto impulsado por el eco que han generado los medios de comunicación. Prueba de ello es la caída que se evidenciaron en los ataques de ransomware durante 2018, tras el ‘boom’ de WannaCry. Wanna cry fue un ciberataque masivo que sucedió el 12 de mayo de 2017 que afecto a un centenar de empresas.

Por este motivo, la formación y la concienciación del usuario es muy importante. La necesidad de educar a los niños desde la escuela para que desarrollen sus capacidades digitales “es fundamental”, aunque para muchos resulta casi natural ya que son nativos digitales. Pero las cosas cambian cuando se trata de sensibilizar y formar concienciar a los colaboradores. Ya que transformar la mentalidad y la forma de trabajar de los colaboradores resulta difícil, más cuando la amenaza que no la sienten real; razón que hace que los colaboradores sean carne de cañón. Aquí toma importancia las de acciones de los jefes y superiores sobre el tema pues resultan ejemplarizantes. Ya que, si un colaborador nota que su jefe nunca cumple con los requisitos de seguridad, el colaborador se podrá relajar el doble.

La tecnología, hoy puede ser tu enemiga o tu aliada

La rapidez hace parte de nuestra vida cotidiana y a raíz de ella nos hemos convertido en seres impacientes que buscan el acceso fácil e inmediato a las páginas, a los contenidos y, por supuesto, a los datos. Este ritmo de vida es el principal enemigo de la ciberseguridad. Hecho que hace debatir a las organizaciones entre dar un servicio eficiente al usuario o cumplir los protocolos de seguridad, que a veces ralentizan el acceso.

No cabe duda de que la tecnología ha acelerado y repartido el conocimiento, tanto para un buen uso como para el mal uso. Por lo que hay que tomarle la delantera a los ciberterroristas y estar preparados. En el panorama actual, la tecnología es cada vez más descentralizada. Cada usuario se conecta desde varios y diferentes dispositivos, la movilidad, la cantidad de endpoints, IoT, las redes 5G, etcétera; estos factores que nos facilitan la vida, pero se han convertido en la puerta de entrada para llegar a nuestros datos si no están bien securizados.

En Mira sabemos que las soluciones de seguridad que ofrece: Firewall, Antivirus, IPS, DLP, Email Security, WEB Security son herramientas de hardware y software que le permiten prevenir, bloquear y remediar las amenazas cibernéticas, así como proteger su activo más valioso que es la información.

La Formación es parte del salvavidas.

Sumar sinergias, romper silos dentro de las organizaciones, comunicar y exponer los incidentes, crear comunidades son parte de la estrategia para luchar contra el cibercrimen. Aquí ninguna organización es rival de otra, por el contrario, todas deben ser aliadas.

Los avances tecnológicos han añadido complejidad a la seguridad, y han surgido otros que la benefician, como la IA o el machine learning, para las amenazas de ingeniería social; o el big data y analytics para recabar y analizar la información sobre los ataques. No obstante, es importante recalcar la importancia de saber utilizar estas tecnologías correctamente para sacar el mayor provecho, y no convertirlas en una herramienta más.

Adquirir nueva tecnología ya no es considerado como un mero gasto, hoy se considera parte de la estrategia corporativa. Pero la formación para lograr talento cualificado que sepa utilizar la nueva tecnología es parte vital. Por ello resulta importante que el personal aprenda a utilizar correctamente las herramientas o las nuevas tecnologías. Pues muchas veces ya no es solo cuestión de sensibilizar sino también de responsabilidad. En muchas ocasiones la falta de empoderamiento hace que los colaboradores no tomen las mismas precauciones que si les afectara a sus bienes personales, sin ver más allá que indirectamente, lo que le suceda a la organización también los afecta a ellos.

Cuando hablamos de tecnología olvidamos muchas veces al hardware y la seguridad en ellos muy importante. Dispositivos como las impresoras y los puertos USB, pueden ser, aún hoy en día, un punto débil. Pero muchas organizaciones pasan por alto estas posibilidades o pasan de emplear tiempo en configurarlos. Por esta y muchas otras razones es tan importante que la formación sea parte de la seguridad para ayudarle a sus colaboradores a apropiarse correctamente de sus herramientas de trabajo, sensibilizándolos mucho más para generar responsabilidad sobre un problema que nos compete a todos.

Mira Telecomunicaciones ofrece muchas formaciones en seguridad que le ayudaran conocer y alcanzar todas las bondades de las soluciones de seguridad que Cisco tiene en el mercado como es el caso de:

SECOPS: Este curso permite a los alumnos comprender cómo funciona un Centro de Operaciones de Seguridad (SOC) y las habilidades y conocimientos de nivel introductorio necesarios en este entorno (Info aquí)

SECFND: El curso ayuda a preparar a los estudiantes para los roles iniciales y de nivel asociado en las operaciones de seguridad cibernética. (Info aquí)

SSFIPS: El curso te muestra cómo implementar y usar el Sistema de prevención de intrusiones (NGIPS) Cisco Firepower Next-Generation (Info aquí)

SESA: prepara a los estudiantes para instalar, configurar, operar, mantener y realizar la solución básica de problemas del dispositivo de seguridad de correo electrónico de Cisco (ESA) y para mantener la seguridad del correo corporativo. (Info aquí)

PASESA: Este curso está diseñado para ayudar a los alumnos a comprender cómo instalar, configurar y administrar el dispositivo Cisco Email Security en una instalación de pequeñas y medianas empresas y empresas. (Info aquí)

 

Las personas el eslabón más débil en la cadena de ciberseguridad.

Muchas organizaciones han propuesto evolucionar las políticas de seguridad para que estén centradas en el factor humano, uno de los principales motivos de riesgo en las organizaciones. La gran mayoría tendrán que abandonar la visión tradicional y centrarse, por fin, en el factor humano y no olvidar que el 50% de los ataques se producen por errores humanos.

Iniciamos el camino hacia la transformación digital y atravesamos un momento en el que es preciso acelerar la respuesta a incidencias, en el que el auge de los datos, el modelo cloud de suministro de TI y los presupuestos en seguridad son una realidad y están al alza, no queda otra que trabajar en ciberseguridad mirando hacia el futuro.

Las organizaciones tienen que apostar por una arquitectura de ciberseguridad centrada en las personas, hacer una gestión total de éste, pensando en la persona que está dentro del sistema, que puede cambiar sus hábitos y comportamiento. En definitiva, la seguridad del futuro supone comprender las intenciones de las personas que interaccionan con los datos críticos sin importar donde estos se encuentren. Por el bien de la ciberseguridad se debe abordar una política de seguridad de la información personalizada y pensando en la protección de los usuarios, que integre el mundo del dato y el comportamiento anómalo que estos tienen.

El poder del cibercriminal

Cometemos un error al subestimar el poder de los ciberdelincuentes y no nos enteramos de su poder hasta que somos víctimas de ello. Los ciberterroristas siempre buscan el coste de oportunidad y la retribución económica Ya sea un ataque masivo o a una persona. Las organizaciones deben dejar a un lado la dejadez de no denunciar por temor a que se sepa que han sido atacadas y sufrir un daño reputacional. Esta, sumada a otras son las maneras para frenar la ciberdelincuencia, sino al final nada frenará a los ciberdelincuentes.

Los ciberataques tienen diversas naturalezas y pueden perseguir objetivos económicos, sociales o políticos. Lo que es seguro es que nada es seguro. Tanto para la protección como para la reacción es necesario apoyarse en la terna: tecnología, Formación y las personas.

Aprender a convivir con la ciberdelincuencia es innegable y no va en vano, los CISO se han convertido en una figura importante para las organizaciones dentro del departamento TI. Muchos expertos en el tema la ven como una guerra permanente donde lo que prima es la resistencia.

En Mira Telecomunicaciones contamos con todo un portafolio de formaciones de Seguridad que le ayudará a lograr aprovechar las soluciones de Ciberseguridad que Cisco tiene en el mercado. Contacta con nosotros en mira@miratelecomunicacions.com – 902876701.

 

Tags: , , , , , , , , , , , , ,
Leave a comment

Your email address will not be published. Required fields are marked *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies