Ir al contenido principal

Gestionando los riesgos de ciberseguridad: un enfoque basado en evidencia

Forbes México.
Gestionando los riesgos de ciberseguridad: un enfoque basado en evidencia

El ciberespacio, que comenzó su desarrollo orgánico como dominio global, ha mostrado recientemente signos crecientes de fragmentación. Esta tendencia ya lleva algunos años entre nosotros, pero hoy culmina en el concepto de “soberanía digital” que, de manera más extrema, puede adoptar la forma de proteccionismo digital.

El resultado es un mundo interconectado en el que las líneas de separación legal se trazan por capricho o por instinto. En un mundo así, la verdadera motivación detrás de la adopción de medidas proteccionistas no está nada clara y fomenta un clima de incertidumbre y preocupación en materia de ciberseguridad.

Al enfrentar los resultados del creciente proteccionismo (y sus efectos contundentes), como imputaciones de mala conducta sin evidencia y acusaciones basadas puramente en riesgos teóricos, hemos estado desarrollando continuamente una metodología universal para la evaluación de productos de ciberseguridad, sin dejar de ser fieles a nuestro principio clave: ser máximamente transparentes y abiertos sobre cómo hacemos nuestro trabajo.

Convencidos de que la confianza y la tranquilidad deben guiar a la industria, hace varios años lanzamos nuestra Iniciativa Global de Transparencia, que introdujo una serie de medidas para incorporar expertos externos que validen la confiabilidad de nuestras soluciones y operaciones comerciales, incluidas revisiones del código fuente de nuestros productos, así como de nuestras reglas de detección de amenazas. Única en alcance y valor práctico, esta iniciativa demostró nuestra actitud cooperativa y determinación para abordar cualquier posible inquietud sobre el funcionamiento de nuestras soluciones; sin embargo, todavía enfrentamos preocupaciones relacionadas con la confiabilidad de nuestros productos y que, generalmente, surgen de factores externos como conjeturas geopolíticas.

Esto nos obligó a intentar una vez más hacer un esfuerzo adicional en materia de rendición de cuentas y sugerir a las partes que expresan preocupaciones sobre la credibilidad de las soluciones de Kaspersky –incluso en Europa y Estados Unidos– un marco aún más exhaustivo que evaluaría de forma transparente la integridad de nuestras soluciones de seguridad a lo largo de su ciclo de vida.

Los pilares clave de la metodología de evaluación de la ciberseguridad que desarrollamos (que, dicho sea de paso, creemos que puede formar la base de una metodología para toda la industria), incluyen: (i) la localización del procesamiento de datos (ya estamos aplicando este enfoque en la entrega de nuestro servicio de Managed Detection and Response (MDR) en América Latina); (ii) la revisión de los datos recibidos; y (iii) el análisis de los datos y actualizaciones que entregamos a las máquinas de los usuarios (como parte de las actualizaciones de software y de la base de datos de amenazas). Al igual que en la Iniciativa Global de Transparencia, el elemento central de esta estrategia es la contratación de un revisor externo para verificar los procesos y soluciones de la empresa. Sin embargo, lo nuevo de esta metodología es el alcance y la profundidad de dichas revisiones.

En particular, para mitigar cualquier riesgo potencial para los datos de nuestros clientes, sugerimos contratar a un revisor externo autorizado para evaluar periódicamente los datos recibidos con herramientas de análisis de datos y plataformas de procesamiento de los mismos para asegurarse de que no se transfiere a Kaspersky información de identificación personal u otros datos protegidos, así como para confirmar que los datos recuperados se utilizan exclusivamente para la detección y protección contra amenazas y se manejan adecuadamente.

Como siguiente paso en el ámbito de los productos, el marco de mitigación prevé la revisión periódica por parte de terceros de las actualizaciones de nuestras bases de datos de amenazas y otros desarrollos de código de software, a fin de mitigar los riesgos de la cadena de suministro para nuestros clientes. Esto se agregaría a nuestro riguroso y seguro proceso de desarrollo de software actual, centrado en mitigar los riesgos, incluyendo el de tener a un intruso en el sistema, para garantizar que nadie pueda añadir código no autorizado a nuestros productos o bases AV.

Pero, para mejorar aún más las garantías de seguridad, la participación de un revisor externo en tiempo real tiene como objetivo evaluar la seguridad del código desarrollado por los ingenieros de Kaspersky, sugerir mejoras, identificar riesgos potenciales y determinar las soluciones adecuadas para ellos.

Incluso me atrevería a decir que sugerimos una revisión del código en su forma absoluta que incluiría: (i) requerir la firma del revisor en todas las actualizaciones entregadas a las máquinas de los usuarios después de que el código subyacente haya sido confirmado y creado; y (ii) acceso a una copia del entorno de creación de software de la empresa que refleja el utilizado en Kaspersky, incluidas instrucciones y scripts de compilación, documentación de diseño detallada disponible y descripciones técnicas de los procesos y la infraestructura. Además, se puede proporcionar a un tercero independiente de confianza acceso a las prácticas de desarrollo de software de la empresa, que cubrirían toda la documentación de seguridad relevante: la definición de los requisitos de seguridad, el modelado de amenazas, la revisión de código, la verificación estática y dinámica del código, las pruebas de penetración, etc.

De hecho, estas son las medidas de mitigación que hemos presentado para su discusión ante el Departamento de Comercio de Estados Unidos, lo que confirma, una vez más, nuestra apertura al diálogo y nuestra determinación de brindar el máximo nivel de garantías de seguridad. Sin embargo, nuestra propuesta fue simplemente ignorada. Esto me lleva a creer que la razón se basa en las ideas preconcebidas del gobierno estadounidense. Parece que, en lugar de evaluar nuestra propuesta por su eficacia para abordar los riesgos, se le examinó en busca de una excusa para rechazarla.

Si bien tenemos que admitir que una vez más nos enfrentamos a un acto de proteccionismo digital, sé con certeza que el mundo necesita urgentemente una estrategia global de gestión de riesgos de ciberseguridad. Es crucial poder abordar el panorama de amenazas en evolución de manera efectiva y garantizar un enfoque unificado para gestionar los riesgos en diversos ámbitos de la seguridad de TI. Este enfoque también podría ayudar a evitar decisiones con una visión limitada que priven a millones de usuarios de su libertad de elección en cuanto a una protección de ciberseguridad creíble y la creación de restricciones artificiales en el intercambio de datos entre profesionales de la ciberseguridad. Permitamos que estos expertos se concentren en su importante trabajo sin la carga adicional de la geopolítica, que sólo beneficia a los ciberdelincuentes.

En un mundo interconectado, donde las ciberamenazas trascienden las fronteras, una estrategia global es fundamental para reforzar las defensas de ciberseguridad, mejorando la confianza y promoviendo un ecosistema digital más seguro. Nuestro marco abre la puerta a un debate en la industria sobre cómo debería ser una evaluación universal de la ciberseguridad en la cadena de suministro, con el objetivo final de construir una cadena de confianza y, en consecuencia, un mundo más seguro.

Contacto:

Eugene Kaspersky es un experto en ciberseguridad de renombre mundial y empresario. Es cofundador y Director General de Kaspersky, proveedor privado de soluciones de ciberseguridad y protección de endpoints más grande del mundo que trabaja, entre otros con la INTERPOL y Europol en temas contra el cibercrimen.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes México.

Gestionando los riesgos de ciberseguridad: un enfoque basado en evidencia
Eugene Kaspersky



from Forbes México https://ift.tt/sLrDjl8
via Forbes Mexico captado por Autecno Blog Captador de Noticias Zebra Mexico
Labels:

Comentarios

Publicar un comentario

Entradas Populares en Zebra México

Cuándo podrás instalar HyperOS, el nuevo sistema de Xiaomi, en tu móvil

Xiaomi ha anunciado una novedad muy importante en cuanto a software: la llegada de HyperOS, su nuevo sistema que permitirá una conexión completa entre dispositivos de más de 200 categorías de productos, incluyendo el coche eléctrico que la marca podría anunciar el próximo año. Este nuevo sistema operativo, además, reemplazará a MIUI en algunos de […] Seguir leyendo: Cuándo podrás instalar HyperOS, el nuevo sistema de Xiaomi, en tu móvil from Hipertextual https://bit.ly/3tw9ZV7 Noticia captada en HiperTextual por AUTECNO
Publicar un comentario
Read more »

La demolición del mayor complejo de presas del mundo ha comenzado. Su polémico objetivo: resucitar a un río

El río Klamath, de alrededor de 423 km, discurre por el norte del estado de California y desemboca en el océano Pacífico. Abarca nada menos que cinco bosques nacionales y siete condados en dos estados. En uno de los tramos del río, en la frontera entre California y Oregón, una compañía eléctrica comenzó en 1918 a operar una represas hidroeléctrica para dar electricidad a las ciudades, granjas y minas de ambos estados. Esta represa (que se extendió a otras cuatro más conforme los años pasaron) es la más grande del mundo. Pero llegó con inconvenientes para los locales . Perjudicó a las aldeas del pueblo indio de Shasta, bloqueó los canales de salmón y convirtió el agua del río en una mezcla de algas, lo que generó décadas de activismo por parte los conservacionistas. De hecho, las represas no se construyeron para almacenar agua para beber, regar o detener inundaciones. Generaron electricidad para PacifiCorp, una subsidiaria de Berkshire Hathaway Energy de Warren Buffett, y produjero
Publicar un comentario
Read more »

Los Google Pixel 8 se preparan para la mayor subida de precio de su historia, según filtraciones

Google, en los últimos años, se ha caracterizado por lograr algo que pocos fabricantes estaban consiguiendo en el terreno de la gama alta: ofrecer productos de primer nivel a precio contenido . En tiempos en los que se han democratizado los 1.200 (o hasta 1.500 euros) por un gama alta, los Pixel se mantenían por debajo de los 900 euros en el caso del modelo 7 Pro , y tan solo 649 en el caso del Pixel 7 . Según los últimos rumores , esta tradición de gama alta "económica" está a punto de acabarse . Los Pixel se preparan para la mayor subida en los últimos años , sobrepasando holgadamente la barrera de los 1.000 euros en el caso del modelo más caro y arañándolos en el modelo estándar. El próximo 4 de octubre conoceremos a los Google Pixel 8 y Google Pixel 8 Pro, los dos gama alta de Google para este curso y 2024. Ya se ha filtrado su diseño , conocemos prácticamente todas sus especificaciones y, el último dato al respecto, tiene que ver con el precio. En Xataka Andro
Publicar un comentario
Read more »

Huracán Norma afecta a más de 109 mil usuarios de CFE en BCS

Forbes México . Huracán Norma afecta a más de 109 mil usuarios de CFE en BCS Un total de 109 mil 209 clientes de CFE en Baja California habían sido afectados por Norma antes de que el huracán tocara tierra este sábado. La empresa estatal reportó en un comunicado que había recuperado el suministro eléctrico al 44% de los usuarios afectados, quienes representan el 30% de los más de 383 mil usuarios totales en la entidad. CFE dijo que su personal realiza el restablecimiento de la energía donde las condiciones climáticas lo permiten. Agregó que para la atención de la emergencia se dispusieron en Baja California Sur y Sinaloa: 667 electricistas, 366 grúas, 103 vehículos, 64 plantas de emergencia, 6 torres de iluminación y dos helicópteros. Lee: Huracán Norma toca tierra en Baja California Sur A las 11:00 horas, el centro de Norma impactó al sur del poblado de Todos Santos, municipio de La Paz, Baja California Sur, como huracán categoría 2, informó el Servicio Meteorológico Nacional.
Publicar un comentario
Read more »

Benefician a accionistas minoritarios de Cox Energy con integración de Abengoa, ahora Coxabengoa

Forbes México . Benefician a accionistas minoritarios de Cox Energy con integración de Abengoa, ahora Coxabengoa Cox Energy informó este jueves que comenzó la integración de los activos de energía de Abengoa, que a partir de ahora se llamará Coxabengoa, en el proceso de reordenación de los negocios del grupo que se realiza desde abril y que uno de los objetivos de ello es generar un mayor valor para los accionistas de la empresa y adelantar el plan estratégico. “ Uno de los objetivos de la integración es el de generar un mayor valor para los accionistas de Cox Energy y el de adelantar el plan estratégico. Esta operación supondrá un impacto positivo de aproximadamente 60 millones de euros en patrimonio neto de la sociedad cotizada, así como la previsión de que aporten un Ebitda recurrente aproximado de 50 millones de euros además de integrar nuevos mercados y tecnologías”, detalló Cox Energy en un comunicado. Entre estos activos, explicó la empresa, destaca la unidad productiva de
Publicar un comentario
Read more »

Los mejores programas para tomar apuntes bonitos, organizados y sencillos

Te traemos una colección de 17 programas para tomar apuntes bonitos , organizados y sencillos, ya sea a mano o con el teclado de tu ordenador. Ahora que empieza el curso escolar, estas soluciones te ayudarán a poder mantener tus apuntes organizados, limpios y sincronizados. Vamos a ofrecerte esta lista organizada por orden alfabético. En cada uno de ellos te daremos un enlace a su web oficial, donde podrás encontrar sus aplicaciones para los distintos sistemas operativos. Hay de todo, con algunas herramientas gratuitas y otras de pago. Y como decimos siempre en Xataka Basics, si consideras que nos hemos dejado fuera de la lista alguna alternativa importante, te invitamos a dejar tus sugerencias en la sección de comentarios . Así, todos los lectores podrán beneficiarse de los comentarios de nuestros xatakeros. Evernote Evernote es una de las primeras grandes aplicaciones surgidas para crear notas que se mantienen sincronizadas entre tus dispositivos. Tiene un cliente w
Publicar un comentario
Read more »