Señor director, no más seguridad pasiva

La ciberseguridad se ha transformado en un asunto esencial para las empresas. Detener la seguridad pasiva o en modo pasivo también debe ser una prioridad.

Sepa por qué reducir esta práctica es urgente. O por qué es, en sí misma, más bien una amenaza.

Por: Walter Montenegro | Gerente regional de ciberseguridad en Cisco

Señor director. Hoy en día, personas y empresas luchamos contra grupos y cárteles patrocinados por millones de ingresos para respaldar sus ataques cibernéticos.

La sofisticación de los adversarios continúa mejorando en todas las técnicas y vulnerabilidades posibles.

¿El objetivo? Intentar comprometer a la organización atacada, todo ello con graves consecuencias a la marca y a la reputación.

Además, la escasez de habilidades es real.

Y está empeorando.

Esforzados y vencidos

Sí, señor Director. Los equipos de seguridad están al límite de su capacidad.

¿Por qué? Pues, porque intentan mantener las tecnologías actualizadas, funcionando y generando informes.

Asimismo y, por otro lado, las alertas sin tomar medidas no protegen a la organización.

Al final, si has alertas solo son una constatación de que se implementó:

La tecnología adecuada
En los lugares correctos
Y que, también, los equipos de seguridad o tecnología hicieron su trabajo

No obstante, los adversarios aún tuvieron éxito.

Pero, aunque hay una alta sofisticación en las amenazas actuales, los cibercriminales no son perfectos.

A pesar de todos sus recursos, aún necesitan ejecutar comandos y, potencialmente, herramientas para completar cada uno de sus ataques.

Por lo general, los pasos de estos procesos, se detectan. Pero, si los mismos no se bloquean no ralentizan al adversario.

Estamos cerrando el 2.024. Pero, también en 2.025, la seguridad pasiva es una receta para el desastre.

Walter Montenegro es un profesional con 20 años de experiencia en empresas de tecnologías de la información. Su experiencia lo ha llevado a diseñar, desarrollar e implementar procesos de transformación digital.