Lecciones de los ataques a los vendors de seguridad

Para empezar, estos casos representan que en la actualidad cualquier empresa u organización puede ser víctima de un ataque cibernético. El concepto de seguridad tal como la conocemos ya es obsoleto. Por Matías Carrocera, analista de Comunicación y Negocios Por esto se debe refundar y actualizar. Esto significa que por sí misma la nueva economía es un acelerador del negocio que obliga a tener una mirada fresca y contemporánea desde la tecnología para poder responder en tiempo real a los requerimientos cada vez más exigentes, los cuales deben ser sustentables desde la seguridad, para evolucionar a la par de los negocios y proceso de forma armónica y ágil. En este sentido, la clave de la seguridad moderna está en convertirla en un concepto que se adapte en función del contexto. Lo que permite incluir las Security DevOps como una metodología capaz reducir los riesgos sin entorpecer la flexibilidad que las áreas de operaciones y negocios requieren. “Bajo este marco de seguridad contextual de la información, podemos enfocarnos en los contenedores de datos sensibles para una compañía, en donde todas nuestras herramientas de analítica permitan detectar comportamientos de forma transparente e identificar las anomalías para poder actuar en consecuencia. La seguridad tal como la conocemos ha cambiado para siempre, las herramientas forenses tienen la capacidad de analizar grandes volúmenes de datos y separar los bits maliciosos que puedan afectar al negocio sin detener la operación”, agrega Marcelo Lozano, Analista de Seguridad y Consultor. Si bien las víctimas de estos ataques pueden tener una pequeña ventaja en el mercado ya que son los primeros en detectar la vulnerabilidad, por lo que son los primeros en solucionarla. Hablando en términos pragmáticos, las víctimas principales son los clientes: mientras el caso de The Hacking Team tuvo un impacto crítico porque los atacantes publicaron información confidencial de sus clientes, entre los que se encontraban diferentes gobiernos de todo el mundo, incluidos Estados latinoamericanos como México; el caso de Kaspersky Lab fue un ataque donde los cibercriminales accedieron a un servidor web y no alcanzaron a robar información sensible. Por otro lado, también se ha aprendido cómo manejar una crisis de este tipo y cuál cómo debe ser encarada la estrategia. Lo importante frente a un ataque de este tipo es el manejo de comunicación para no generar caos. Por ejemplo, desde Kaspersky Lab se desarrolló una estrategia concreta donde se explicó de una forma clara cuál había sido el alcance y las consecuencias del ataque. Al mismo tiempo que defendieron la idea de difundir cuando una empresa tiene un ataque para poder trabajar en una seguridad colaborativa en la comunidad. Lo que le dio credibilidad y seriedad a la hora de trabajar y reconocer sus puntos débiles. De esta forma, podemos ver que nadie está exento de un ciberataques. Si bien han salido solamente a la luz tres casos, los especialistas consideran que existen muchos más, solo que los mantienen ocultos. Estas situaciones se transforman en un motor de innovación de la industria de seguridad para cuidar la información crítica de los clientes. Por lo tanto, el cibercrimen se transforma en un acelerador que obliga a los fabricantes de seguridad a renovar sus técnicas de detección en un lapso cada vez más corto. Acércate a un experto para saber más.