Analisis de incidentes cíberneticos
Mantener los datos a salvo es uno de los retos más difíciles a los que se enfrentan las empresas en la actualidad.
El concepto de perímetro está desapareciendo y los atacantes están centrándose en el punto más débil de toda infraestructura:
Los terminales, una mezcla de interacción humana, soluciones heredadas e incapacidad para monitorizar y responder de manera oportuna, ha hecho que, progresivamente, los terminales sean el eslabón más débil en la cadena de la ciberseguridad. La aproximación tradicional a la seguridad de terminales es, de hecho, frágil: confía en un paradigma anticuado-por-defecto que sólo permite descubrir lo que ya se conoce, los atacantes realmente peligrosos son plenamente conscientes de estas limitaciones y las explotan con increíble éxito.
Defensa avanzada
Conseguir una solución de seguridad es algo fácil para un atacante y le permite estudiarla y puntearla, y lo peor es que puede llegar a una conclusión sencilla pero demoledora: si puede saltarse una solución en su laboratorio, el mismo enfoque funcionará en cualquier otro despliegue de dicha solución, y cuanto mayor sea la base de instalación, mayor será la probabilidad de obtener objetivos de alto valor.
A modo de metáfora, podemos describir a un vendedor de seguridad como un fabricante de cerraduras. Si la cerradura es siempre la misma, tan pronto como su mecanismo de seguridad sea superado, todos los clientes pasarán a estar en peligro de forma inmediata.
En este escenario simplemente no hay forma de ir un paso por delante de los atacantes: a no ser que evolucionemos nuestra manera de abordar el problema y capacitemos a cada cliente para crear su propia y única cerradura.