Seguridad
Ciberseguridad

Es necesario un nuevo enfoque de seguridad "para protegernos de los bárbaros"

Durante su intervención en la RSA Conference, su presidente, Amit Yoran, instó al sector a renunciar a enfoques de ciberseguridad obsoletos que están fallando y dan a las organizaciones una falsa sensación de seguridad.

RSA_conference_Amit_Yoran

La RSA Conference 2015 ha acogido este año a más de 30.000 ejecutivos del sector de la ciberseguridad, profesionales a los que Amit Yoran, presidente de RSA, se ha dirigido en su discurso de apertura retándoles a cambiar los antiguos enfoques para combatir los ataques cibernéticos, ya que, como afirmó, “el año 2014 fue otro recordatorio de que estamos perdiendo la batalla. Los adversarios están allá afuera controlando el sector con sus estratagemas y, por donde se lo mire, están ganando”.

Yoran comparó el enfoque de ciberseguridad actual con una mentalidad estancada en la Edad Media, en que las empresas emplean soluciones y estrategias de seguridad que ya no se adecuan al negocio ni al panorama de amenazas al que nos enfrentamos. “Para protegernos de los bárbaros, solo estamos construyendo muros más altos en nuestros castillos y cavando fosas más profundas que no solucionarán nuestro problema”.

En su discurso, Amit Yoran dio pautas acerca del enfoque que se debe adoptar, empezando por dejar de creer que es suficiente con desplegar protecciones avanzadas, ya que muchos de los ataques avanzados el año pasado ni siquiera utilizaron malware como táctica principal. También es importante adoptar una visibilidad generalizada y precisa de nuestros ambientes empresariales, desde el endpoint hasta la nube, ya que, según sus palabras “no es posible brindar seguridad sin tener visibilidad de la captura continua de paquetes de red y la evaluación de los endpoints comprometidos”.

Yoran señaló asimismo la importancia de la identidad y la autenticación, pues en algún punto de la campaña de cualquier ataque exitoso, el uso indebido de la identidad es un trampolín que los atacantes utilizan para lograr su objetivo. Junto a ello, la inteligencia de amenazas externas es una funcionalidad central. “Esta debe ser automotizada y de lectura mecánica para aumentar la velocidad y el aprovechamiento. Debe ser operativo en el programa de seguridad y se debe ajustar a los intereses y recursos de nuestra organización para que los analistas puedan enfrentar las amenazas que representan un riesgo mayor”, señala el presidente de la RSA. Finalmente, las organizaciones deben comprender qué es más importante para su negocio y qué es de misión crítica, proteger lo que es importante y protegerlo con todo lo que tienen.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper