Ir al contenido principal

Entendiendo la superficie de ataque: la razón de algunos riesgos de ciberseguridad

Forbes México.
Entendiendo la superficie de ataque: la razón de algunos riesgos de ciberseguridad

hackers bancos

Como consejero o director general, uno de los desafíos más significativos en el panorama actual de negocios es la ciberseguridad. Con la expansión de la superficie de ataque, es fundamental que los líderes empresariales comprendan su impacto y aseguren que sus equipos de ciberseguridad estén equipados para enfrentar estos desafíos.

La superficie de ataque, definida como el conjunto de todos los puntos de entrada potenciales a un sistema informático, ha evolucionado más allá de las instalaciones físicas y redes internas de la empresa. Ahora incluye dispositivos móviles de empleados, equipos utilizados para el trabajo remoto, aplicaciones en la nube y dispositivos del Internet de las Cosas (IoT). Anteriormente, era más sencillo contabilizar los dispositivos conectados a nuestra red interna; sin embargo, en la actualidad, no solo ha aumentado el número de dispositivos, sino que estos pueden encontrarse dispersos globalmente, accediendo o almacenando información crucial de la organización.

Hoy en día, esta superficie se ha incrementado considerablemente con la creciente adopción de dispositivos móviles, aplicaciones de colaboración en la nube y sistemas interconectados, haciendo que tengamos que proteger cada una de las posibles entradas a la infraestructura o a la información de la organización. 

Un escenario común se presenta cuando un miembro del equipo de una determinada área operativa opta por contratar un proveedor que utiliza infraestructura en la nube, sin notificar a los departamentos de sistemas o ciberseguridad. Aunque a primera vista esto podría no parecer riesgoso, en realidad modifica significativamente la superficie de ataque, introduciendo nuevos riesgos potenciales. En caso de que ocurra un incidente en esta infraestructura, la falta de controles de ciberseguridad adecuados puede dejar al equipo de ciberseguridad sin las herramientas necesarias para contener y responder efectivamente al incidente. 

Estos cambios en la superficie de ataque tienen implicaciones profundas para las empresas. La ciberseguridad se ha convertido en un tema de complejidad y evolución constantes, lo que requiere una adaptación y una vigilancia continuas por parte de los responsables de ciberseguridad.

Encuentra en la Red Forbes la opinión y análisis de personajes clave para el país

En algunos escenarios, incluso los proveedores críticos de una empresa pueden ser el objetivo de ciberataques, lo cual repercute directamente en nuestra organización. Esto puede ocurrir porque el proveedor almacena datos nuestros o debido a la interconexión directa con nuestras redes. Identificar el nivel de riesgo asociado a estas interconexiones con proveedores se ha vuelto cada vez más crucial. Son relativamente pocas las empresas que consideran la posibilidad de perder su operatividad o sufrir interrupciones significativas debido a ciberataques originados en la infraestructura de un proveedor. A menudo, existe una confianza implícita en las interconexiones con proveedores, asumiéndolas como redes seguras y confiables. Sin embargo, esta suposición puede resultar en vulnerabilidades no anticipadas y riesgos significativos para la ciberseguridad. Conexiones a proveedores forman parte de nuestra superficie de ataque.

Con el creciente uso de servicios en la nube, muchas organizaciones se enfrentan a un desafío significativo en la gestión de la ciberseguridad. Un problema común es la ausencia de un gobierno de ciberseguridad claramente definido que establezca directrices sobre quién está autorizado para contratar servicios en la nube y cómo se debe validar un nuevo proveedor que utiliza la nube. Esta falta de directrices implica también una incertidumbre sobre qué información puede almacenarse de manera segura en la nube.

Como resultado, a menudo las áreas de tecnología y ciberseguridad no están al tanto de todos los servicios en la nube utilizados en la organización. Esto lleva a una ausencia de análisis de riesgo adecuado y, por lo tanto, a la falta de un plan de monitoreo y gestión efectiva de la ciberseguridad relacionada con estos servicios.

¿Pero realmente el directivo tiene que conocer la superficie de ataque de la organización? La respuesta directa es no. Sin embargo, es crucial que los tomadores de decisiones tengan una comprensión clara de los riesgos generales asociados con la ciberseguridad y cómo estos podrían impactar a la empresa. Deben ser capaces de identificar y asegurarse de que los responsables de ciberseguridad estén plenamente conscientes de estos riesgos. Un directivo debe estar familiarizado con las categorías generales de riesgos y desempeñar un papel activo en la gestión y mitigación de estos riesgos.

¿Qué debe saber el directivo sobre el riesgo cambiante de la superficie de ataque? Es crucial que los directivos comprendan cómo el riesgo asociado con la superficie de ataque cambia constantemente. A menudo, las organizaciones se centran intensamente en la innovación y en la incorporación de nueva tecnología para añadir valor. Sin embargo, si esta innovación no se gestiona de manera organizada, cada nuevo desarrollo tecnológico o su implementación, ya sea directa o indirectamente a través de un proveedor, puede ampliar la superficie de ataque y convertirse en un riesgo si no se considera adecuadamente por parte del equipo de ciberseguridad. Por lo tanto, es imprescindible buscar un equilibrio entre la innovación y la ciberseguridad, garantizando que ambos aspectos avancen de manera complementaria y segura.

¿Cómo proteger la información con esta superficie de ataque tan amplia? Una estrategia clave es tener un conocimiento claro de la ubicación de los datos y de los controles de seguridad implementados. Es esencial limitar el acceso solo a la información necesaria, tanto en entornos remotos como locales, para prevenir incidentes mayores. Además, la colaboración proactiva con los proveedores para fortalecer la ciberseguridad y crear un entorno más seguro es vital y se convertirá en una necesidad imperante en el futuro cercano.

Reiterando, es fundamental que cada nueva idea o proceso de innovación sea evaluado por el equipo de ciberseguridad para identificar y comunicar los posibles riesgos, garantizando así que sean debidamente abordados. Esta colaboración entre los tomadores de decisiones y los expertos en ciberseguridad permite tener un panorama más claro y seguro.  

La ciberseguridad es una oportunidad para que los líderes empresariales demuestren su compromiso con la ciberseguridad y la resiliencia tecnológica de sus empresas. Las organizaciones que adoptan un enfoque proactivo hacia la ciberseguridad están mejor posicionadas para resistir ataques y proteger sus activos. Además, una sólida estrategia de ciberseguridad se convierte en una ventaja competitiva, aumentando la confianza de clientes e inversores.

Contacto:

Correo: contacto@andresvelazquez.com
LinkedIn: https://www.linkedin.com/in/andresvelazquez/

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

Suscríbete a Forbes México

Entendiendo la superficie de ataque: la razón de algunos riesgos de ciberseguridad
Andrés Velázquez



from Forbes México https://bit.ly/3R8pWdF
via Forbes Mexico captado por Autecno Blog Captador de Noticias Zebra Mexico
Labels:

Comentarios

Publicar un comentario

Entradas Populares en Zebra México

Cuándo podrás instalar HyperOS, el nuevo sistema de Xiaomi, en tu móvil

Xiaomi ha anunciado una novedad muy importante en cuanto a software: la llegada de HyperOS, su nuevo sistema que permitirá una conexión completa entre dispositivos de más de 200 categorías de productos, incluyendo el coche eléctrico que la marca podría anunciar el próximo año. Este nuevo sistema operativo, además, reemplazará a MIUI en algunos de […] Seguir leyendo: Cuándo podrás instalar HyperOS, el nuevo sistema de Xiaomi, en tu móvil from Hipertextual https://bit.ly/3tw9ZV7 Noticia captada en HiperTextual por AUTECNO
Publicar un comentario
Read more »

La demolición del mayor complejo de presas del mundo ha comenzado. Su polémico objetivo: resucitar a un río

El río Klamath, de alrededor de 423 km, discurre por el norte del estado de California y desemboca en el océano Pacífico. Abarca nada menos que cinco bosques nacionales y siete condados en dos estados. En uno de los tramos del río, en la frontera entre California y Oregón, una compañía eléctrica comenzó en 1918 a operar una represas hidroeléctrica para dar electricidad a las ciudades, granjas y minas de ambos estados. Esta represa (que se extendió a otras cuatro más conforme los años pasaron) es la más grande del mundo. Pero llegó con inconvenientes para los locales . Perjudicó a las aldeas del pueblo indio de Shasta, bloqueó los canales de salmón y convirtió el agua del río en una mezcla de algas, lo que generó décadas de activismo por parte los conservacionistas. De hecho, las represas no se construyeron para almacenar agua para beber, regar o detener inundaciones. Generaron electricidad para PacifiCorp, una subsidiaria de Berkshire Hathaway Energy de Warren Buffett, y produjero
Publicar un comentario
Read more »

Los Google Pixel 8 se preparan para la mayor subida de precio de su historia, según filtraciones

Google, en los últimos años, se ha caracterizado por lograr algo que pocos fabricantes estaban consiguiendo en el terreno de la gama alta: ofrecer productos de primer nivel a precio contenido . En tiempos en los que se han democratizado los 1.200 (o hasta 1.500 euros) por un gama alta, los Pixel se mantenían por debajo de los 900 euros en el caso del modelo 7 Pro , y tan solo 649 en el caso del Pixel 7 . Según los últimos rumores , esta tradición de gama alta "económica" está a punto de acabarse . Los Pixel se preparan para la mayor subida en los últimos años , sobrepasando holgadamente la barrera de los 1.000 euros en el caso del modelo más caro y arañándolos en el modelo estándar. El próximo 4 de octubre conoceremos a los Google Pixel 8 y Google Pixel 8 Pro, los dos gama alta de Google para este curso y 2024. Ya se ha filtrado su diseño , conocemos prácticamente todas sus especificaciones y, el último dato al respecto, tiene que ver con el precio. En Xataka Andro
Publicar un comentario
Read more »

Huracán Norma afecta a más de 109 mil usuarios de CFE en BCS

Forbes México . Huracán Norma afecta a más de 109 mil usuarios de CFE en BCS Un total de 109 mil 209 clientes de CFE en Baja California habían sido afectados por Norma antes de que el huracán tocara tierra este sábado. La empresa estatal reportó en un comunicado que había recuperado el suministro eléctrico al 44% de los usuarios afectados, quienes representan el 30% de los más de 383 mil usuarios totales en la entidad. CFE dijo que su personal realiza el restablecimiento de la energía donde las condiciones climáticas lo permiten. Agregó que para la atención de la emergencia se dispusieron en Baja California Sur y Sinaloa: 667 electricistas, 366 grúas, 103 vehículos, 64 plantas de emergencia, 6 torres de iluminación y dos helicópteros. Lee: Huracán Norma toca tierra en Baja California Sur A las 11:00 horas, el centro de Norma impactó al sur del poblado de Todos Santos, municipio de La Paz, Baja California Sur, como huracán categoría 2, informó el Servicio Meteorológico Nacional.
Publicar un comentario
Read more »

Benefician a accionistas minoritarios de Cox Energy con integración de Abengoa, ahora Coxabengoa

Forbes México . Benefician a accionistas minoritarios de Cox Energy con integración de Abengoa, ahora Coxabengoa Cox Energy informó este jueves que comenzó la integración de los activos de energía de Abengoa, que a partir de ahora se llamará Coxabengoa, en el proceso de reordenación de los negocios del grupo que se realiza desde abril y que uno de los objetivos de ello es generar un mayor valor para los accionistas de la empresa y adelantar el plan estratégico. “ Uno de los objetivos de la integración es el de generar un mayor valor para los accionistas de Cox Energy y el de adelantar el plan estratégico. Esta operación supondrá un impacto positivo de aproximadamente 60 millones de euros en patrimonio neto de la sociedad cotizada, así como la previsión de que aporten un Ebitda recurrente aproximado de 50 millones de euros además de integrar nuevos mercados y tecnologías”, detalló Cox Energy en un comunicado. Entre estos activos, explicó la empresa, destaca la unidad productiva de
Publicar un comentario
Read more »

Los mejores programas para tomar apuntes bonitos, organizados y sencillos

Te traemos una colección de 17 programas para tomar apuntes bonitos , organizados y sencillos, ya sea a mano o con el teclado de tu ordenador. Ahora que empieza el curso escolar, estas soluciones te ayudarán a poder mantener tus apuntes organizados, limpios y sincronizados. Vamos a ofrecerte esta lista organizada por orden alfabético. En cada uno de ellos te daremos un enlace a su web oficial, donde podrás encontrar sus aplicaciones para los distintos sistemas operativos. Hay de todo, con algunas herramientas gratuitas y otras de pago. Y como decimos siempre en Xataka Basics, si consideras que nos hemos dejado fuera de la lista alguna alternativa importante, te invitamos a dejar tus sugerencias en la sección de comentarios . Así, todos los lectores podrán beneficiarse de los comentarios de nuestros xatakeros. Evernote Evernote es una de las primeras grandes aplicaciones surgidas para crear notas que se mantienen sincronizadas entre tus dispositivos. Tiene un cliente w
Publicar un comentario
Read more »