Home Tecnologia La transformación digital exige mitigar los riesgos de seguridad

La transformación digital exige mitigar los riesgos de seguridad

11469 Lecturas 3 min Lectura

Como nunca antes, las tecnologías digitales alteraron la forma en que los individuos y las empresas interactúan, generando una disrupción en los mercados   y cambiando fundamentalmente la economía empresarial. 

Ante este panorama, las organizaciones deben tener la automatización de la seguridad como parte de su transformación digital, empezando por considerar un eje de desarrollo enfocado en evaluar plataformas, productos y servicios para cumplir con las políticas de seguridad propias, los requisitos reglamentarios del mercado en que operan y los acuerdos de cumplimiento con sus clientes.

Advertisements

De hecho, el ransomware es una forma particularmente nefasta de malware que cifra los datos de sus empresas víctimas, lo anterior bajo la promesa de descifrarlos, liberarlos, una vez que se paga un rescate. Estos ataques van en aumento en el mundo y pueden tener efectos devastadores para los negocios. 

Si bien, puede parecer sorpresivo, muchas organizaciones pagan el rescate y, de hecho, grandes sumas pues no pueden recuperar la información autónomamente. 

En el informe The State of Ransomware 2020, publicado por Sophos, reveló que el costo promedio de reparación de sus sistemas fue de casi US$1.000.000, para las grandes organizaciones; pero, este monto ascendió a casi el doble para las compañías que pagaron el rescate.

Finalmente, no solo hay un costo financiero, sino que este panorama también puede afectar la reputación de una empresa. Claro, la información y privacidad de sus socios de negocios, clientes y hasta entidades públicas quedó al descubierto y los ha hecho vulnerables a los ciberdelincuentes.

Colaboración para estar seguros

Miles de investigadores, grupos e individuos alrededor del mundo vienen invirtiendo su tiempo en entender y anticipar amenazas y atacantes, descubriendo muchas vulnerabilidades conocidas que informan.

Por ejemplo, MITRE Corporation mantiene las vulnerabilidades divulgadas públicamente en un sistema llamado Common Vulnerabilities and Exposures (CVE) y definiciones de Open Vulnerabilities and Assessment Language (OVAL), lo anterior para describir la configuración deseada de los sistemas en un formato comprensible para la máquina. 

Así mismo, el Programa de Automatización de Contenido de Seguridad (SCAP) utiliza OVAL para automatizar la evaluación de sistemas y descubrir discrepancias en el estado deseado.

“Una de las ventajas de encarar la transformación digital en el negocio y sus operaciones con desarrollos de código abierto, está en las comunidades globales de colaboración, las cuales multiplican la capacidad de hacer frente a amenazas y atacantes que, en la mayoría de los casos, son muy rápidos y ágiles para operar, encontrando vulnerabilidades que las compañías y empresas no sabían que tenían”

explicó el Gerente Comercial para el Sector Financiero en Centroamérica y el Caribe de Red Hat, Pedro Solorzano.

“Red Hat apoya y trabaja con estas comunidades para fortalecer sus soluciones y mejorar la seguridad de sus usuarios. Es por esto que las grandes corporaciones confían en Red Hat para adoptar la innovación del open source, no solo con soporte empresarial, sino con la comunicación proactiva de las amenazas/CVEs (antes del ataque del día cero) a sus suscriptores, junto con las remediaciones para hasta 10 años de versiones anteriores de las plataformas”,

agregó Solorzano

De hecho, OVAL es un estándar comunitario internacional de seguridad de la información para promover contenido de seguridad abierto y disponible públicamente y, también, para ser compartido en todo el espectro de herramientas y servicios de seguridad.

OVAL Incluye un lenguaje utilizado para codificar los detalles del sistema y una variedad de repositorios de contenido que se encuentran en toda la comunidad y que pueden ser implementados sin expertos. 

La seguridad siempre ha tenido la máxima importancia en cualquier organización; en esta era de transformación digital, las organizaciones deben repensar aún más cómo incorporan la gestión y la responsabilidad en la seguridad dentro de su infraestructura.

Te podría interesar esto.....

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Acepto Leer más