Los ciberatacantes generalmente tienen una ventana de oportunidad promedio de siete días para explotar una vulnerabilidad conocida, antes de que los defensores se logren percatar de haber sido vulnerables.
Así lo informó Tenable, tras resaltar que la falta de visibilidad hace difícil encontrar vectores de amenaza aislados y aún más complicado abordarlos una vez que se encuentran. Esto se debe a que en la mayoría de los casos, las herramientas y tácticas disponibles solo están diseñadas para abordar áreas específicas y no integradas.
“Los profesionales de TI y seguridad cibernética expresan continuamente el gran reto de proteger todas las aplicaciones aisladas, así como los dispositivos de tecnología operacional (OT) e Internet de las Cosas (IoT) que se están implementando fuera del departamento de TI”, destacó Luis Isselin, director general de Tenable México.
De acuerdo con Isselin, los CISO (Chief Information Security Officer) deben crear una estrategia integral de ciberseguridad que les permita establecer cuatro acciones básicas para evitar un ciberataque:
- Visibilidad. El CISO requiere visibilidad en todos los aspectos de la superficie de ataque de la organización, incluidos los recursos de la Nube, contenedores, sistemas de control industrial y dispositivos móviles, que pueden estar o no en el radar de TI. El tener conocimiento sobre dónde están las exposiciones o dónde es probable que se encuentren, revela un panorama mucho más amplio de lo que está en riesgo en la empresa.
- Prioridad. El CISO debe comprender el problema y la criticidad de los activos. Deberá dar prioridad en función de la importancia de los activos afectados para el negocio y la probabilidad de que se explote una vulnerabilidad determinada.
- Medir el progreso. Evaluar el progreso de cada decisión tomada como parte de las estrategias de ciberseguridad es esencial. Los CISO deberán identificar las métricas y los KPI (Key Performance Indicator) con los que medirá sus esfuerzos; dichas métricas deben ser visibles por unidad de negocio, geografía y tipo de activo. El objetivo es comprender cómo cambia el perfil de exposición diario, semanal, mensual, de modo que pueda ayudar a comprender si las inversiones de la empresa en ciberseguridad están dando frutos.
- Comparar prácticas de seguridad (Benchmarking). Es importante conocer las experiencias de otros colegas en materia de seguridad; el CISO deberá investigar sobre otras prácticas de ciberseguridad que se estén llevando a cabo en su mismo rubro, así como en otras industrias fuera del ámbito de su empresa.
¨La capacidad de los CISO de llevar a cabo una estrategia de ciberseguridad integral y dar seguimiento a estas 4 acciones básicas será vital para comprender la exposición total al riesgo y la efectividad de sus medidas de ciberseguridad en la organización ¨ finalizó Luis Isselin.
Fuente http://computerworldmexico.com.mx/prevencion-para-ciberataque-tenable/