Detener los ataques cibernéticos es una labor titánica para las organizaciones; igual a como sucede con el fútbol, saber defenderse es la parte más importante para evitar grandes derrotas. Identificar y eliminar su potencial daño son la prioridad.
El cambio en los modelos de trabajo por parte de las empresas producto de la cuarentena causada por el covid-19, expuso las debilidades que tiene la ciberseguridad y dejó claro la necesidad que tiene por actualizarse y ajustarse a los nuevos retos. En lo que del presente año, compañías como Microsoft anunciaron que cerca de 250 millones de sus usuarios fueron comprometidos; Facebook, por su parte reportó que, en 2019, los datos de 540 millones de sus usuarios estuvieron afectados.
Históricamente, la ciberseguridad se ha concentrado en evitar que los delincuentes ingresen a las redes y equipos de las compañías; pero son pocos los esfuerzos que hacen por identificar y detener al delincuente que ya está adentro. Para Ricardo Villadiego, CEO y Fundador de Lumu Technologies, empresa de ciberseguridad enfocada en ayudar a las organizaciones a identificar amenazas y aislar instancias confirmadas de compromiso, esta realidad representa un riesgo muy grande, “Si una estrategia está diseñada exclusivamente para mantener al atacante afuera, está destinada al fracaso. En ciberseguridad, según el estudio The cost of a data breach report de la firma Ponemon Institute, en promedio, una organización tarda 200 días en identificar que ha sido comprometida y otros 73 días en contener y eliminar sus ataques”.
Defenderse con éxito es el mayor reto que tienen las compañías, igual a como sucede en el fútbol, si un equipo no organiza a cada jugador, define las responsabilidades y diseña un sistema de juego que evite que su arquero sufra repetidos ataques y disparos está destinado a perder continuamente. Óscar Córdoba, exarquero de la Selección Colombia y el Boca Junior de Argentina encuentra una similitud muy grande: “En el fútbol, en todo momento debes estar pensando en defensa y en ataque. Los arqueros necesitan estudiar y saber las características de los rivales, los comportamientos, los gestos y las rutinas. Analizar a dónde se cobra un penalti o un tiro libre. Esta ‘data’ es la información estratégica que te permite detener los balones que implican un peligro para tu equipo.”
Villadiego, por su parte, siente que “la ciberseguridad es un juego en equipo. Los que trabajamos en este campo, nos enfocamos todos los días en ‘atajar ese gol’ y comprendemos muy bien las consecuencias catastróficas que esto trae para las organizaciones si no lo hacemos con éxito. En el fútbol, como en seguridad tecnológica, defender es más difícil que atacar, por eso, para hacerlo adecuadamente es fundamental contar con la tecnología y el personal adecuado para que cada empresa sea capaz de diseñar las estrategias correctas frente al adversario.”
Lumu Technologies, consciente de este nivel de amenaza, desarrolló un sistema que le da la capacidad a las compañías para buscar cuáles son los compromisos de manera intencional. Saber si el enemigo está adentro y medirlo de forma continua, para así entender contra quién se está enfrentado, en dónde y cómo eliminarlo con efectividad. Se llama Continuous Compromise Assessment (evaluación continua de compromiso) sistema que recolecta y analiza metadatos de la red de una organización, obteniendo una información que permite medir y entender los niveles de compromiso durante todo el ciclo de retroalimentación. Con esta herramienta, una empresa puede comprender dónde se necesita realizar inversiones adicionales, dónde se presenta un rendimiento más bajo de las tecnologías y dónde se encuentran las oportunidades para ser más eficiente.
El covid-19 motivó la implementación de modelos de trabajo como el ‘home office’, una medida que para la situación actual trae efectivos beneficios para el funcionamiento de las empresas, pero que a su vez, expone de mayor forma la seguridad de las redes empresariales, pues los protocolos de ciberseguridad fueron configurados para responder a un solo perímetro, realidad que cambió radicalmente con la pandemia actual. Igual a como sucede en el fútbol, el adversario siempre es distinto, lo cual exige que las empresas sean ágiles e innovadores para lograr protegerse efectivamente.
“Lumu cuenta con las herramientas y los procesos adecuados para que las empresas puedan medir el compromiso en tiempo real. Creemos que hacerlo de una manera intencional y constante debe ser una prioridad para las organizaciones y es por esto que hemos creado soluciones como Lumu Free, que permite de manera gratuita dar a todas las empresas la capacidad y la ventaja de saber cuándo y cómo se comunican sus activos tecnológicos con infraestructura adversaria”, detalló el vocero de la organización.
Revista Gestión no se responsabiliza por las opiniones ni comentarios publicados por sus colaboradores en este espacio, quienes son los responsables del contenido difundido. Si va a hacer uso de este artículo, por favor cite la fuente original. Artículo de información (I).
Encuentre contenido relacionado en nuestro archivo histórico:
Ciberataques: una pandemia maliciosa para la seguridad empresarial
Lo que las empresas deben conocer para enfrentar la pospandemia
Ciberseguridad en la era digital: tendencias y desafíos en el sector financiero
El éxito de las estadísticas aplicadas al fútbol
Last modified on 2020-06-23