Seguridad
Ciberseguridad

Cómo responder a las evidencias de seguridad de terceros

La primera notificación de su próxima brecha o amenaza podría venir de fuera de su organización.

SASE, candado, seguridad
Créditos: LordRunar / Getty Images

Las organizaciones -especialmente las grandes empresas- a menudo no se enteran de una intrusión o brecha de sus sistemas hasta que alguien externo, como un investigador de seguridad, una agencia policial o un socio comercial, les alerta de ello. La creciente gama de métodos de ataque, el uso cada vez mayor de componentes de código abierto y la adopción de servicios en la nube han ampliado significativamente la superficie de ataque en muchas organizaciones y han dificultado que los equipos de seguridad descubran esas brechas por sí mismos. SolarWinds, por ejemplo, no supo que los intrusos habían entrado en sus sistemas y distribuido malware a través de su software hasta que el proveedor de seguridad FireEye informó a la empresa de una brecha.

SolarWinds es uno de los muchos casos en los que una brecha permaneció sin detectar durante meses porque nadie la detectó internamente. Por lo tanto, los procesos para recibir y responder a la inteligencia de seguridad entrante -ya sea una notificación de fuga o información sobre una nueva amenaza significativa- de partes externas se han vuelto cada vez más cruciales en los últimos años.

 

1. Tener una política bien definida para la divulgación de vulnerabilidades 

Asegúrese de comunicar claramente las políticas de su organización para la divulgación de vulnerabilidades a cualquier entidad externa que quiera informar sobre un problema de seguridad o privacidad, dice Pete Lindstrom, vicepresidente de investigación de seguridad de IDC. Explique las expectativas de la organización sobre cómo informar de las vulnerabilidades de forma responsable y proporcione una dirección de correo electrónico, un número de teléfono u otra forma en la que una parte externa pueda informar de un problema de seguridad o privacidad.

Lea el reportaje completo en este enlace

 


TE PUEDE INTERESAR...

Revista Digital

Contenido Destacado

Próximo Webinar

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: