En un contexto en que la ciberseguridad de muchas organizaciones está fallando, viendo comprometida su información más sensible, foros como RootedCON, evento sobre ciberseguridad celebrado en Madrid del 7 al 9 de marzo, sirven para hacer una labor de sensibilización y pedagogía sobre los motivos por los que los planes de defensa cibernética actuales no funcionan y cuáles son las mejores decisiones para asumir menos riesgos.
En su ponencia “Somos Agentes de la TIA”, Emilio Rico, experto en ciberseguridad y Security Advisor de TRC, abordó las claves para maximizar la eficiencia de las estrategias de ciberseguridad y hacer frente a cualquier amenaza de una manera proactiva.
Lo principal, en palabras de Emilio Rico, es “saber a qué amenazas se enfrentan las organizaciones exactamente”. Una vez identificadas, el siguiente paso es aplicar una estrategia de ciberseguridad que se adapte lo mejor posible a las necesidades de cada empresa. Para ello, las empresas deben basarse en tres parámetros clave: la capacidad de actuación, la intención y la oportunidad.
“Contra las dos primeras, no es posible actuar, pero lo que sí se puede hacer es bajar la exposición al mínimo para no dar espacio a la oportunidad y anticiparse a los oponentes para reducir riesgos, teniendo una buena inteligencia de amenazas”, aseguró el experto.
Inteligencia de amenazas
Para una mejor comprensión del panorama de riesgos, entender y evaluar las amenazas potenciales a las que hacen frente las organizaciones ha de ser el comienzo de un proceso basado en la recopilación y el análisis de la información relevante que derive en la toma de decisiones informadas.
“Saber si una alerta es relevante y urgente requiere de información extra y conocimiento del contexto, pero, como es difícil analizar todas las alertas que se reciben debido a su gran volumen, se suele reaccionar cuando el ataque ya se ha producido”, ha añadido Emilio Rico.
Con una sólida inteligencia de amenazas, las organizaciones no solo pueden obtener toda la información relativa a la amenaza a la que se exponen y anticiparse a ella, sino que también reducen su exposición al riesgo y mejoran su capacidad de respuesta frente a posibles incidentes de seguridad.
Para poder ver el contenido completo tienes que estar suscrito. El contenido completo para suscriptores incluye informes y artículos en profundidad