Los CISO deben ir más allá del cumplimiento para frenar los ataques a sus redes

En la Cumbre de Ciberseguridad de Gigamon, celebrada el 8 de noviembre, un elenco de expertos en seguridad cibernética ha compartido sus recomendaciones con los directores de seguridad de la información (CISO), encargados de prevenir brechas de datos como la que ha sacudido a Equifax.

En el marco de esta cumbre, el investigador Brian Krebs ha puesto al día a los directivos sobre el estado actual de la seguridad informática en la empresa.

Las organizaciones pueden ayudar a prevenir futuros incidentes con un cambio de perspectiva. En lugar de buscar insistentemente sistemas de seguridad nuevos y mejorados, Krebs ha sugerido que las empresas asuman que ya se han visto comprometidas y permitan que esa mentalidad guíe sus estrategias de TI.

“Las compañías con un buen historial de mantener un control estricto de la información sensible exploran un mundo más allá de las pruebas de penetración periódicas y se piratean a sí  mismas rutinariamente para encontrar sus debilidades de seguridad”, ha expuesto el investigador.

“Tienen ‘equipos rojos’, personal de seguridad de TI que buscan y esencialmente atacan sus propias redes. Mientras tanto, los ‘equipos azules’ monitorizan sus redes y servicios de TI, armando defensas en un intento de frustrar a sus colegas. Al final del día, comparan notas, toman los pasos adecuados para fortalecer sus redes en función de sus hallazgos y vuelven a poner todo en marcha al día siguiente”.

Por su parte, Edward Amoroso, CEO de la firma de formación y consultoría de seguridad cibernética TAG Cyber, ha hecho hincapié en que ataques como el de Equifax llevan a que las empresas reexaminen cómo configuran sus redes.

Una forma de detener a los piratas informáticos o al menos frenarlos es explotar completamente la red y redistribuir las defensas”, ha afirmado Amoroso. Al utilizar la microsegmentación, los servidores virtuales, los contenedores y otras tecnologías, las redes “explotadas” dificultan montar un ataque eficaz.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

15 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

16 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

17 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

17 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

18 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

18 horas ago