Reforçant el compromís de la Ciberseguretat | La Salle-URL
La dependència cada vegada major de les tecnologies de la informació i la comunicació (TIC), juntament amb l'augment de la sofisticació de les ciberamenazas, ha creat un panorama complex i desafiador.
La ciberseguretat no és un problema local, sinó un repte global que afecta a tots els països i sectors. No és una tasca puntual, sinó un procés continu que requereix un compromís constant per part de professionals i organitzacions. La pèrdua de dades confidencials, la interrupció del negoci i el mal a la reputació són només alguns dels riscos que comporten aquests atacs.
En aquest article, explorarem a fons l'actualitat de la ciberseguretat, analitzant les principals amenaces, les mesures de protecció més efectives i els reptes que es plantegen en el futur de la mà d'Alejandro Guasch, nou coordinador de l'àrea en ciberseguretat de La Salle-URL. Continua llegint!
Enfrontant la sofisticació dels ciberatacs | Alineació, innovació i talent
En el panorama actual de ciberseguretat, caracteritzat per un augment exponencial de ciberatacs i la sofisticació de les tècniques emprades, resulta crucial l'alineació entre l'operació i govern de la ciberseguretat. Aquesta sinergia és fonamental per a enfortir les estratègies de protecció, detecció i resposta, assegurant la continuïtat operativa i la resiliència de les organitzacions.
El 2024 es presenta com un any de disrupcions tecnològiques que impulsaran la ciberseguretat cap a nous horitzons. La Intel·ligència Artificial (IA) i el Model de Resposta Estesa de Detecció i Resposta gestionada (MXDR) emergeixen com a eines aliades per a millorar la protecció i la gestió d'incidents. Aquestes innovacions permetran a les organitzacions automatitzar tasques repetitives, analitzar grans volums de dades amb major eficiència i adaptar-se a les amenaces en constant evolució.
No obstant això, la sofisticació del panorama també presenta desafiaments importants. La gestió de tercers en la cadena de subministrament es converteix en un punt crític, on la visibilitat i el control sobre els riscos han de reforçar-se. Addicionalment, l'escassetat de talent en ciberseguretat exigeix estratègies de captació, retenció i desenvolupament professional per a garantir la disponibilitat de personal altament qualificat.
“L'evolució tecnològica requereix una adaptació de l'estratègia de ciberseguretat i posar en marxa noves mesures que enforteixin la postura de ciberseguretat de les organitzacions, un aspecte pendent en moltes companyies.” César Martín Lara, soci de Risk Advisory responsable de la pràctica de cibersegurida
Amb més de 18 anys d'experiència en grans empreses i càrrecs com Security Manager i ara com a Venda Especialista de Ciberseguretat, Alejandro Guasch ens ofereix una perspectiva sobre l'actualitat de la ciberseguretat. Incloent un Màster en Cybersecurity Management i les certificacions CISA, CISM i CSX fundamentals de ISACA, aquesta sòlida base, juntament amb la seva experiència professional, permet una visió completa dels desafiaments i oportunitats del sector.
Quins consideres els principals reptes i desafiaments de la ciberseguretat avui?
Alejandro destaca tres pilars per a afrontar la ciberseguretat actual:
1. Integració holística del govern de la ciberseguretat
En l'era digital, la ciberseguretat exigeix una visió unificada. És fonamental que el govern de la ciberseguretat estigui integrat en les operacions de seguretat (SOC) i que tots els serveis del SOC es trobin integrats per a treballar de manera holística. La complexitat de les ciberamenazas actuals demanda aquesta integració per a una resposta efectiva.
A nivell d'exemple, en el passat, un Switch era de networking i un Firewall (FW) de seguretat. Avui dia, un FW pot ordenar a un port d'un Switch que aïlli la connexió o la traslladi a un segment diferent, demostrant la necessitat d'una col·laboració fluida entre diferents elements de seguretat.
2. Automatització per a una resposta àgil
L'automatització es converteix en una eina indispensable per a racionalitzar els recursos i agilitzar la resposta a incidents. Això permet contenir el mal i minimitzar les repercussions d'un atac cibernètic de manera ràpida i eficient.
3. Conscienciació i formació contínua
Si bé la conscienciació i la formació dels usuaris són importants, han de complementar-se amb mesures de protecció robustes. Els usuaris sempre seran una baula vulnerable, per la qual cosa és necessari comptar amb eines que bloquegin les infeccions fins i tot davant errors humans.
En resum, aquests tres pilars –integració holística, automatització i conscienciació contínua– són fonamentals per a afrontar els reptes de la ciberseguretat actual i protegir les organitzacions de manera eficaç.
Quin paper juga la conscienciació i formació sobre ciberseguretat avui?
La conscienciació sobre ciberseguretat és fonamental, ja que els usuaris continuen sent la baula més vulnerable en la cadena de protecció. No obstant això, educar als usuaris a un nivell d'immunitat absoluta és una tasca complexa, especialment en un entorn on la Intel·ligència Artificial (IA) permet als ciberdelinqüents crear atacs cada vegada més sofisticats i enganyosos.
I és que, els cibercriminales estan utilitzant la IA per a desenvolupar atacs de phishing i malware més efectius que mai s'hagin vist. Aquests atacs poden imitar perfectament correus electrònics, llocs web i aplicacions legítimes, enganyant fins i tot els usuaris més experimentats.
Quines eines i tecnologies consideres que són més importants a l'hora de combatre ciberamenazas actuals?
Si ens centrem en eines operatives i sabent la importància d'un bon govern sense cap lloc a dubtes indicaria els següents:
EDR/XDR: Armes essencials contra les ciberamenazas en els endpoints
En l'àmbit de les eines operatives de ciberseguretat, i sempre sota la premissa d'un bon govern de la ciberseguretat, les solucions EDR/XDR (Endpoint Detection & Response i Esteneu Detect and Response) es posicionen com a armes fonamentals per a combatre les ciberamenazas en els endpoints (dispositius finals).
Eficàcia i precisió:
Per a maximitzar la seva efectivitat, aquestes eines han d'estar afinades adequadament al sistema en el qual s'instal·len. A més, és crucial que tots els Casos d'Ús (CdU) estiguin configurats en mode "bloquejat" per a una contenció immediata de les amenaces.
Per què és vital el bloqueig immediat?
La rapidesa en el bloqueig és un factor determinant per a evitar la propagació d'un atac en l'organització. Un bloqueig oportú pot contenir el mal i minimitzar les repercussions de l'incident.
Què opines sobre la importància de la col·laboració entre les institucions educatives i les empreses del sector de la ciberseguretat?
Alejandro Guasch considera que la col·laboració entre les institucions educatives i les empreses del sector de la ciberseguretat és fonamental per diverses raons:
-
Reduir la bretxa de talent: Adaptar la formació a les necessitats del sector. En el cas de la ciberseguretat es complica ja que a més es requereix coneixement en Sistemes i Networking.
-
Fomentar la innovació: Unir experiència pràctica i recerca per a noves solucions
-
Millorar la preparació: Estudiants més ben equipats per a enfrontar els reptes del món real.
La ciberseguretat lidera les necessitats empresarials actuals encarregades de millorar els processos de transformació digital; i aconseguir arribar a un entorn connectat i segur és el pròxim gran repte dels professionals del sector tecnològic i de les TIC.
Descobreix, de la mà d'Alejandro Guasch el Màster en Direcció de la Ciberseguretat de La Salle-URL que et permetrà adquirir coneixement en la gestió i direcció dels problemes complexos que enfronta el món digital, com són arquitectura de seguretat, defensa de xarxes, protecció de dades, gestió de riscos, aspectes legals i mètodes preferits pels delinqüents.
ÁREA EN CIBERSEGURETAT | LA SALLE-URL
Afegeix un nou comentari