¿Sabes cómo protegerte de los ciberataques?

Con el fin de obtener información sobre las amenazas en Internet a las que podemos estar expuestos en nuestras organizaciones, tenemos que estar constantemente conectados con lo que está ocurriendo en Internet y las mejores fuentes de información son, en muchas ocasiones, las propias empresas.

Foto por: Thinkstock LLC/Picture Quest

Foto: Thinkstock LLC/Picture Quest

Algunas de ellas presentan informes de seguridad anuales cuya lectura puede ampliar nuestra perspectiva sobre el panorama de amenazas actual en Internet. De hecho, en un mundo ideal, los profesionales de seguridad deberían compartir información sobre amenazas y ataques del mismo modo que lo hacen los ciber terroristas para ganar en efectividad y eficiencia en la protección de redes de comunicación.

Sea como sea, siempre podemos aprender de los informes de seguridad recientes y anticiparnos a lo que nos pueda deparar el futuro y tratar de adaptar nuestras estrategias de defensa para proteger nuestras empresas.

La seguridad es como la higiene dental

Se pueden establecer paralelismos entre la seguridad de las tecnologías de la información (TI) y la higiene dental. Sabemos que lavarnos los dientes después de cada comida puede asegurar nuestra salud dental pero requiere por nuestra parte organización, disciplina y un pequeño compromiso diario para dedicarle el tiempo necesario. Del mismo modo, la seguridad en la TI requiere una inversión relativamente pequeña de capital. Una buena seguridad es el resultado de tomarse el tiempo para necesario para configurar nuestro sistema y de estar informado de los problemas que surgen a nuestro alrededor para adelantarnos a los posibles problemas. Una de las brechas de seguridad más comentadas en los últimos años fue heartbleed que puso en jaque a millones de sistemas de comunicación basados en Asterisk en todo el mundo.

Compartiendo Experiencias de Seguridad

Podemos estar seguros de que los atacantes están compartiendo información entre sí sobre qué tipo de ataque funcionan mejor que otros. Los ciberterroristas comparten constantemente información sobre objetivos, vulnerabilidades de las aplicaciones, acceso comercial a botnets y un sinfín de elementos del ecosistema empresarial.

Por el contrario, pocos miembros del personal de TI comparten los valiosos fragmentos de conocimiento que han acumulado con el resto de la industria y, en esta lucha desigual, deberíamos pensar en los beneficios que tendría para todos compartir lo que sabemos con los demás. En ese mundo ideal del que hablábamos antes, las empresas y los encargados de la seguridad, compartirían su información sobre qué tipos de ataque observan y qué estrategias son más eficaces para defender los sistemas de comunicación. El problema es que las empresas son a menudo reacias a compartir información por temor a la vergüenza, la falta de conocimiento sobre el tema o la falta de tiempo para hacerlo.

Informes Anuales de Seguridad

Sin embargo, algunas empresas, especialmente las grandes compañías de TI, comparten anualmente informes sobre seguridad y una de las mejores maneras de prepararse es accediendo a estos informes para estudiarlos en profundidad y adelantarse a los problemas.

Estas empresas presentan al público informes periódicos de seguridad en los que desarrollan las tendencias en materia de seguridad, tipos de ataques actuales y prácticas defensivas. Estos informes son escritos por el equipo de seguridad y los fabricantes de software, empresas de servicios de seguridad, proveedores de servicios de Internet, y otras asociaciones.

Algunos de los más interesantes son:

Informe Verizon

Informe de Seguridad de Cisco Systems Anual (ASR)

Microsoft Security Intelligence Report (SIR)

Akamai Informe Estado de la Internet

Informe de Seguridad de Infraestructura de Arbor Networks Worldwide (WISR)

NTT / Solutionary Global Threat Intelligence Report (GTIR)

En un próximo artículo profundizaremos en esta lista de informes de seguridad.

+IP | Telefonía IP · CRM Software · Call Center · Contact Center · Centralita Virtual

Contacta con nosotros

¿Quieres hablar con nosotros?