Ciberseguridad reactiva: pasos y recomendaciones para afrontar las amenazas cibernéticas en empresas y entidades - APTIE -Tecnologías e Industrias Estratégicas

El día miércoles 24 de Septiembre tuvo lugar la mesa redonda de ciberseguridad reactiva en la sala TECNOSEC donde expertos de Thales, OnRetrieval y Aiuken dieron sus consejos sobre como enfrentar la ciberseguridad en empresas y entidades. Una respuesta rápida y eficaz, un bloqueo de las amenazas sin afectar la continuidad de negocio y un aprendizaje continuo sobre los ciberataques recibidos son algunos de los pasos que recomiendan seguir.

De 175.000 incidentes, 200 requieren la atención de una persona, independientemente de que existan herramientas autónomas. Cuando es necesaria la intervención humana es cuando nos encontramos con un incidente crítico, es decir que compromete la seguridad tanto de las personas, como de la información y de la continuidad de negocio de una empresa o entidad. Los incidentes ya no afectan solo a sistemas y datos; frecuentemente derivan en crisis de reputación cuando trascienden a los medios, lo que puede agravar significativamente el impacto económico y operativo cuando las empresas están en el mercado de valores. Por ello se han de seguir una serie de pasos.

Qué pasos se deben de realizar cuando existe un incidente crítico

Realización de una evaluación de los daños: se necesita tanto una respuesta técnica como una respuesta a nivel de gestión de comunicación clave. Una crisis mal comunicada acaba siendo un problema mucho más grande del que había inicialmente.

Asesoramientos legales: se tienen determinadas regulaciones a nivel de PD, a nivel de GDPR, etc. que nos obligan a no solamente gestionarla, sino saber comunicarla y saber seguir procesos legales con los cuales hacemos una evaluación de daños para ver qué perfiles necesitaremos para solventar la crisis.

Ser capaces de controlar la comunicación: quién está diciendo qué, cómo ser capaz de entrar y ver quién está vendiendo la información, cómo se está vendiendo y quién está detrás entender la motivación del atacante.

Para hablar de seguridad reactiva hay que estar siempre preparados. Siempre se tiene que conocer cuál es mi negocio tengo que conocer cuál es el perfil de persona que está detrás de los ataques, tengo que entender cuáles son mis riesgos.

Ciberseguridad Reactiva: retos a los que se enfrentan las empresas y pasos importantes

Para existen tres pasos importantes: la detección rápida, el bloqueo eficaz y el aprendizaje continuo. Nos estamos permanentemente enfrentando a escenarios absolutamente nuevos y el que crea que lo sabe todo va a tener una concepción errónea. Vamos a estar siempre reaccionando porque no hemos podido prevenir las amenazas. Es por ello, por lo que es tan importante la idea del aprendizaje, para que de cualquier acción reactiva se puedan revisar nuestras acciones preventivas y así lograr evitar que se repitan este tipo de amenazas y actos que comprometen la seguridad de las entidades.

¿Cuál es el reto al que nos estamos enfrentando? El teletrabajo que ha disparado el mundo de la nube, la cantidad de infraestructuras con las que se trabajan, pero hay otra que se destaca especialmente, que no cuenta con la misma protección que un servidor o que un portátil que son los dispositivos móviles. En la parte de monitorización cada vez se avanza a modelos más complejos, tecnologías cada vez mas amplias, que no solo nos van a permitir hacer una monitorización rápida, sino también inteligente. Lo importante es detectar lo desconocido lo antes posible.

La importancia del bloqueo y respuesta, pero sobre todo del aprendizaje

Monitorizamos para reaccionar, entrando así en la parte del bloqueo eficaz. El problema de esta medida de actuación es que tenemos que ser capaces de bloquear lo antes posible la amenaza sin afectar la totalidad de nuestras organizaciones. Tenemos que ser “quirúrjicos”, para eso nos vamos a encontrar múltiples tecnologías que tenemos que desplegar y trabajar e ir actualizando.

Tras la monitorización y el bloqueo, nos encontramos con la parte de respuesta, en la que no solo es importante poner a funcionar de manera inmediata la organización, sino haber sido capaces de adquirir las evidencias digitales que nos permitan ayudar a la puesta en marcha, y a analizar qué es lo que ha pasado. Cada incidente de seguridad lo tenemos que ver como una oportunidad de mejora. Y por último destacar tres puntos en la respuesta y la seguridad reactiva: la velocidad de acción, la precisión en la respuesta, y el aprendizaje continuo.

Panorama y retos del sector en ciberseguridad

Nos esforzamos por mantenernos a la vanguardia, pero la evolución tecnológica también es aprovechada por ciberdelincuentes. En los últimos años se ha observado un aumento significativo en el uso de inteligencia artificial por parte de estos atacantes; en muchos casos más del 50% de sus técnicas incorporan automatización avanzada, lo que hace sus operaciones más eficaces y rápidas. Esto nos obliga a evolucionar a la misma velocidad para poder detectar y mitigar sus acciones.

Los datos muestran retrasos importantes en la detección cuando no se dispone de técnicas avanzadas, hasta 108 días de media se necesitan para detectar ciberataques. Esto se acaba traduciendo en un incremento de pérdidas económicas en múltiples sectores, especialmente en el industrial, y en una mayor frecuencia y sofisticación de las amenazas cibernéticas

A medio plazo, la implantación generalizada de la IA exigirá establecer marcos de gobernanza específicos en esta materia; las organizaciones que no adopten políticas y controles adecuados afrontarán numerosos problemas. Por otra parte, la llegada de tecnologías como la computación cuántica plantea nuevos desafíos para los sistemas de cifrado actuales y requerirá una revisión de las medidas de protección a largo plazo.

Qué necesitan evolucionar las empresas en el ámbito de la ciberseguridad

Se requiere una evaluación continua que supere los enfoques tradicionales: hay que basarse en análisis de comportamiento y en técnicas de IA similares a las que emplean los atacantes para procesar e investigar grandes volúmenes de datos, contextualizar las amenazas y enriquecer la información disponible. Asimismo, la respuesta debe ser lo más rápida, precisa y eficaz posible, evitando bloqueos innecesarios, mediante hiperautomatización e IA que aceleren la detección y reduzcan los tiempos de respuesta, incrementando la eficacia al neutralizar amenazas.

La entrada Ciberseguridad reactiva: pasos y recomendaciones para afrontar las amenazas cibernéticas en empresas y entidades se publicó primero en El Radar.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Noticias

Qué pasos se deben de realizar cuando existe un incidente crítico

Ciberseguridad Reactiva: retos a los que se enfrentan las empresas y pasos importantes

La importancia del bloqueo y respuesta, pero sobre todo del aprendizaje

Panorama y retos del sector en ciberseguridad

Qué necesitan evolucionar las empresas en el ámbito de la ciberseguridad

Uso de Cookies