La Seguridad basada en Cloud
Hoy me gustaría compartir con todos vosotros, varias reflexiones sobre la ciberseguridad y como yo le añado «ciberResponsabilidad». Ésta última basada en los cinco pilares de una estrategia de seguridad integral.
A día de hoy, la mayoría de las empresas/organizaciones basan su estrategia empresarial en la computación en el Cloud y la Inteligencia Artificial, muchas de estas tecnologías y herramientas con niveles de seguridad altos, pero si eliminamos profesionales de la ciberseguridad en nuestras empresas dejaremos de proteger los cinco pilares fundamentales:
Administración de identidad y acceso: En el pasado, cuando la mayor parte de la estructura de TI de una organización se encontraba detrás de un firewall y compartía un rango de direcciones IP común, los controles de seguridad estaban orientados a la red. Con la distribución de sistemas y los datos aportados por dispositivos móviles, dispositivos de IoT y computación en el cloud, la seguridad debe basarse cada vez más en el contexto y la identidad en lugar de hacerlo en la red tradicional. Para que la identidad se convierta en el nuevo «perímetro» de seguridad, las organizaciones necesitan visibilidad y control automatizado a la vez».
Protección de la información: Una necesidad más fundamental es la identificación inicial, la clasificación y el etiquetado de los datos confidenciales para que se le puedan aplicar las políticas de protección adecuadas.
Protección contra amenazas: las soluciones de lnteligencia Artificial/Machine learning, deben realizar estas tareas casi instantáneamente, pero también deben hacerlo de forma fiable para que no generen alertas falsas que provoquen simulacros de incendio innecesarios y contraproducentes.
Administración de la seguridad: Si los controles son demasiado complejos para navegar, es posible que los usuarios los ignoren por completo. Si son demasiado fáciles de usar, pueden no llevar a cabo su tarea principal.
El 48% no tienen un programa de concienciación sobre la seguridad de los empleados
El 44% no tienen una estrategia general de seguridad de la información
El 54% no tienen un proceso de respuesta ante incidentes
Seguridad de la infraestructura: En entornos en el cloud, también es posible aplicar el machine learning a la supervisión y el mantenimiento del estado de la infraestructura básica.
En resumen, no debemos de olvidar que «Los atacantes suelen tener un motivo económico. Cuanto más podamos entender este hecho y otras causas de su comportamiento, mejor podremos desarrollar estrategias para disuadirlos».
En ABD Consultoría y Soluciones Informáticas, te ofrecemos un equipo humano, herramientas y soluciones dedicado a la seguridad/ciberseguridad, para que puedas identificar y contrarrestar constantemente cualquier ciberamenaza que se nos ponga en el camino. Y lo más importante bajo mi punto de vista, impulsar una cultura centrada en la seguridad en toda la empresa. https://www.abd.es/