La ciberseguridad ya no es solo un problema de TI: se ha convertido en una iniciativa estratégica para todo el negocio. Para protegerse de las amenazas, las organizaciones de todo tipo no solo deben encontrar formas de protegerse a sí mismas, sino también mantenerse al tanto de los hallazgos más recientes en la investigación de seguridad cibernética.
Los nuevos datos muestran que las organizaciones más avanzadas y, por lo tanto, las más protegidas, han optimizado su función de investigación de ciberseguridad.
El sesenta y ocho por ciento de las organizaciones más avanzadas, definidas como aquellas que mejor han optimizado su postura de seguridad frente al marco NIST , administran de manera proactiva el riesgo de seguridad a través de la investigación, según una investigación realizada por ThoughtLab . Sin embargo, menos de la mitad (45 %) de todas las organizaciones se destacan en la investigación como un medio para administrar de manera proactiva el riesgo de seguridad.
Los riesgos cibernéticos que enfrenta nuestro mundo hoy
La investigación sobre ciberseguridad es muy importante para las organizaciones hoy en día porque somos más vulnerables que nunca. Hay una amplia gama de factores que contribuyen a un panorama más complejo. Éstos incluyen:
Todo se ha vuelto digital
Durante años, hemos estado viviendo en un entorno más digital. Pero la pandemia aceleró la transformación digital de las empresas, el gobierno y la interacción social. Ahora, millones de personas que antes iban a una oficina están trabajando desde casa en sus propias redes y dispositivos. Además, el aumento de una fuerza de trabajo remota o independiente multiplica los riesgos por el uso de más dispositivos fuera de los perímetros corporativos.
Han surgido nuevas tecnologías
Si bien los avances tecnológicos que vemos han mejorado la eficiencia comercial de muchas maneras, también han introducido nuevas vulnerabilidades y otras consideraciones de seguridad cibernética. AI, IoT, multinube y 5G crean vulnerabilidades cibernéticas para las organizaciones y proporcionan armas más avanzadas para los delincuentes.
Los adversarios cibernéticos intensifican su juego
El cibercrimen se convierte en un gran negocio a través del ransomware; los actores de amenazas se vuelven más inteligentes, mejor organizados y más institucionalizados. Además, la guerra cibernética ha ocupado un lugar central en los últimos años: el ataque de Rusia a Ucrania marca una nueva ola de volatilidad geopolítica, lo que hace que la guerra cibernética sea una amenaza mayor en el mundo libre.
Las regulaciones se vuelven más complejas
A medida que el entorno se ha vuelto más complejo, también lo han hecho las regulaciones introducidas por gobiernos, agencias y otros actores. En última instancia, las preocupaciones por la seguridad cibernética han provocado un laberinto de nuevas regulaciones en todo el mundo, desde los EE. UU. hasta la UE y Asia.
Consejos para establecer una práctica de investigación de ciberseguridad efectiva
Hay algunas mejores prácticas para construir una estrategia de investigación de seguridad cibernética efectiva.
1) Los expertos internos marcan la diferencia.
Cuando se trata de realizar investigaciones para informar su enfoque, aquellos que mantienen la tarea internamente tienen más probabilidades de tener éxito que aquellos que subcontratan. Las organizaciones avanzadas tienden a no subcontratar funciones como la inteligencia de amenazas, la gestión de firewalls y la evaluación de riesgos tanto como las organizaciones menos maduras “ya que han creado su propio personal interno para estas actividades que trabajan juntos en funciones de riesgo y seguridad”.
2) Las herramientas adecuadas lo ayudan a concentrarse en los datos correctos.
Según Keith Jones , Ph.D. e investigador sénior de ciberseguridad en Corelight, el rápido aumento de datos lo ha llevado a crear herramientas que ayudan con la investigación de ciberseguridad y el monitoreo avanzado. Están entrando tantos datos que ya no es posible revisarlos manualmente. En cambio, las organizaciones necesitan construir las herramientas adecuadas para detectar anomalías.
“Incluso en mi propia casa, con mi esposa y mis tres hijos en nuestra red doméstica, no podía revisar todos los registros por mí mismo porque se están produciendo demasiados datos de red”, dijo Keith. “Una vez que comenzamos a tener gigabytes y terabytes de datos en nuestras computadoras, ya no pudimos tener una revisión humana. En cambio, aprendí qué buscar y desarrollé herramientas para ayudar a detectar varias anomalías”.
3) Emplear un seguimiento integral.
Keith nos recuerda que no podemos investigar lo que no podemos ver, razón por la cual las herramientas de monitoreo son tan importantes. Siempre es una buena idea tener algún tipo de monitoreo porque si sucede algo malo, entonces tiene la oportunidad de averiguar qué sucedió en su red para poder remediarlo.
"Muchas veces, especialmente hace más de 10 años, cuando las personas no estaban acostumbradas al nivel de ataques que tenemos hoy, veías que había sucedido algo malo pero no tenías ninguna evidencia para saber exactamente qué había ocurrido". dijo Keith. “No sabíamos si el atacante tocó solo el servidor web, el servidor de la base de datos, el servidor de autenticación u otra cosa”. Por esa razón, Keith recomienda tener herramientas de monitoreo integrales que puedan ayudarlo a detectar exactamente dónde, cuándo y qué anomalías ocurren.
4) Vale la pena explorar el contexto, el “por qué”.
Es importante crear salvaguardas contra los riesgos de ciberseguridad, pero es esencial comprender el contexto más amplio: ¿Por qué un mal actor estaría interesado en sus datos? ¿Qué está en juego, para ellos y para ti?
Algunas organizaciones han adoptado el término "inteligencia de amenazas" para describir la recopilación y el análisis de datos que nos ayudan a comprender los motivos y comportamientos de un mal actor. Una vez que desarrollamos una inteligencia de amenazas sólida, podemos tomar mejores y más rápidas decisiones sobre cómo reaccionar y cómo protegernos en primer lugar.
Definición de su enfoque de la investigación en ciberseguridad
Las amenazas de hoy son demasiado grandes para ignorarlas. La ciberseguridad es un problema comercial, no se limita a un departamento de TI. Para proteger a su organización, lo mejor es incluir la investigación sobre seguridad cibernética en su enfoque. Al comprender lo que sucede no solo dentro de su organización, sino también fuera de ella, estará mejor posicionado para combatir los riesgos y proteger los datos confidenciales.
Obtenga su libro electrónico gratuito: Soluciones de ciberseguridad para un mundo en riesgo
Linware Perú ⯈