10 malos hábitos que los profesionales de ciberseguridad deben evitar

La demanda de profesionales en ciberseguridad continúa en aumento, y se proyecta que para el año 2022 haya una brecha de talento en este campo de 1.8 millones de empleos. Aquellos que desempeñan estos roles juegan un papel clave en la empresa, ya que el costo promedio de una brecha de datos a nivel mundial es de $3.62 millones.

En el campo de la ciberseguridad surgen una serie de errores comunes que pueden dificultar tu trabajo y poner en riesgo a tu empresa. Aquí te presentamos los 10 malos hábitos que los trabajadores de ciberseguridad deben abandonar para ser más efectivos en su rol.

Índice de Contenido
  1. 1. Sobreconfianza
  2. 2. Pasar por alto los controles corporativos
  3. 3. Negligencia hacia los falsos positivos
  4. 4. No revisar el entorno en su totalidad
  5. 5. Ignorar al usuario
  6. 6. Descuidar el desarrollo de habilidades
  7. 7. No instalar parches de inmediato
  8. 8. Síndrome de fatiga de alertas
  9. 9. Depender demasiado de proveedores externos
  10. 10. Ignorar el aspecto empresarial

1. Sobreconfianza

El error más común cometido por los profesionales de ciberseguridad es la sobreconfianza y una falsa sensación de seguridad, según afirma Bahram Attaie, profesor asistente de la Escuela de Estudios de Información de la Universidad de Syracuse. "Creen que han implementado todos los controles correctos y, como resultado, piensan que son invulnerables a los ataques", dice Attaie.

La sobreconfianza en una sola o unas pocas capas de protección también es un error, afirma Andrey Pozhogin, experto en ciberseguridad de Kaspersky Lab América del Norte. "En un juego de estrategia, cualquier unidad, por más poderosa o ágil que sea, puede ser derrotada por otra unidad", dice Pozhogin. "Lo mismo ocurre con la seguridad. No hay una solución única, y esa es precisamente la razón por la que la seguridad debe ser multicapa".

2. Pasar por alto los controles corporativos

Cuando los controles corporativos impiden que los expertos en ciberseguridad realicen eficientemente su trabajo, a menudo pasan por alto estos controles o los desactivan, según explica Pozhogin. "A medida que se deben implementar capas de seguridad, surgirán incompatibilidades entre diferentes tecnologías, por lo que se encontrarán soluciones alternativas, se desactivarán o se apagarán tecnologías competitivas, se cambiarán configuraciones repetitivas y se olvidará cambiarlas en diferentes políticas", dice Pozhogin.

Desactivar o quitar protecciones como antivirus, protocolos de seguridad de red o autenticación de dos factores por conveniencia puede llevar a un sistema expuesto con protecciones deliberadamente eludidas y documentos sin cifrar, advierte Travis Farral, director de estrategia de seguridad de Anomali. "Cualquier clic en un correo electrónico de phishing o un ataque exitoso a sistemas expuestos les dará a los atacantes acceso a ellos y a todo lo que se pueda acceder a través de ellos", agrega.

Port forwarding SSH: qué es y cómo utilizarlo para mayor seguridad

3. Negligencia hacia los falsos positivos

Algunos profesionales de la ciberseguridad son negligentes con los falsos positivos, es decir, situaciones en las que una solución de seguridad etiqueta un archivo benigno como malware y lo bloquea. Los posibles resultados de esto son la corrupción de datos, la interrupción de la operación o la completa incapacidad de operar, afirma Pozhogin. "Algunos expertos en seguridad minimizan el riesgo de falsos positivos elevados y eligen soluciones para el conjunto de seguridad que están ajustadas a niveles paranoicos, generando así falsos positivos", dice.

4. No revisar el entorno en su totalidad

Según Ashwin Krishnan, autor del libro "Mobile Security for Dummies", los expertos en seguridad están constantemente respondiendo a situaciones de emergencia y ejercicios urgentes, pero a menudo no retroceden para revisar si el entorno en sí se está volviendo menos seguro. Por ejemplo, alguien puede elevar los privilegios de un administrador senior a super administrador para realizar tareas de super administrador durante el día, cubriendo a su jefe de vacaciones, pero luego no revocar esos privilegios porque surgieron otros problemas.

También es importante hacer una revisión integral de los sistemas después de una prueba de penetración, afirma Dale Meredith, instructor de ciberseguridad y hacking ético en Pluralsight. "Una vez que el profesional de seguridad asegura su infraestructura de red, ya sea a través de una prueba de penetración o un examen exhaustivo, tiende a relajarse y asumir que la infraestructura es y seguirá siendo seguro contra ataques", dice Meredith. "En cambio, deberíamos considerar nuestra prueba de penetración como un punto de partida o línea base". Las redes son muy dinámicas, y la instalación de un nuevo equipo o software, o incluso la aplicación de parches a software o aplicaciones, puede cambiar la postura de seguridad de la noche a la mañana, agrega.

5. Ignorar al usuario

Aunque la mayoría de los profesionales de la seguridad saben que el usuario es el eslabón más débil, muchos ignoran a los usuarios como parte de la solución, afirma Corey Nachreiner, CTO de WatchGuard. "La verdad es que la capacitación de los usuarios puede ser un aspecto clave de tu estrategia de seguridad si estás dispuesto a darle prioridad a la educación", dice. "Incluso pequeños cambios en el comportamiento de los empleados mejorarán tu postura de seguridad".

Incluso si tu tecnología es de última generación, si los usuarios no están educados sobre cómo actuar y pensar en cuanto a seguridad, siempre habrá problemas, afirma Andrew Hamilton, CTO de Cybriant.

6. Descuidar el desarrollo de habilidades

Asumir que ya tienes todas las habilidades que necesitas en el campo es un hábito peligroso, según Andrew Newman, CEO y fundador de Reason Core Security. "En esta línea de trabajo, necesitas actualizar constantemente tus habilidades o puedes atrasarte", dice.

Stuxnet: El malware que cambió el juego de la ciberseguridad

7. No instalar parches de inmediato

A menudo, las empresas gastan miles de dólares en soluciones de seguridad y luego se ven vulneradas por algo tan simple como no aplicar un parche de seguridad de inmediato, afirma Meredith. Tomemos como ejemplo los ataques WannaCry y GoldenEye: Las empresas que habían implementado un sistema completo de gestión de configuraciones de seguridad no se vieron afectadas, porque Microsoft ya había parcheado estas vulnerabilidades. Sin embargo, muchas empresas no aplican las actualizaciones de seguridad críticas hasta al menos una semana después de que se publiquen, lo cual las pone en riesgo, dice Meredith.

8. Síndrome de fatiga de alertas

El síndrome de fatiga de alertas es el término acuñado para explicar el fenómeno de los analistas de ciberseguridad que no responden a las alertas de seguridad porque están inundados con tantas, según explica Matt Warner, director de servicios de seguridad en NetWorks Group. "Como resultado, se pierden las alertas importantes y las amenazas no se detectan a tiempo", dice. "No hay una solución fácil para esto, más que asegurarse de que los sistemas estén configurados para enviar solo las alertas de seguridad más importantes, basadas en su gravedad y confiabilidad, a un analista para que tome las medidas correspondientes".

9. Depender demasiado de proveedores externos

A veces, las empresas dependen demasiado de proveedores de hardware y software para protegerse de incidentes de seguridad, dice Meredith. "Como profesionales de la ciberseguridad, nuestro trabajo es estar por delante de los atacantes", afirma. "Si bien las soluciones de hardware y software de seguridad son una parte de nuestro entorno de seguridad, son simplemente eso: una parte en una gran cantidad de recursos".

Con tantas ofertas en el mercado, los profesionales de la ciberseguridad también pueden temer perderse las últimas alternativas de inteligencia artificial o aprendizaje automático para sus herramientas actuales, dice Christopher Ensey, COO de Dunbar Security Solutions. "Recomendaría a cualquiera que compre productos de ciberseguridad asegurarse de aprovechar al máximo sus activos actuales antes de dar el salto hacia la siguiente generación de algo", agrega.

10. Ignorar el aspecto empresarial

La ciberseguridad es una industria llena de acrónimos, como IPS, GAV, XSS y SQLi, afirma Nachreiner. Si bien estos son útiles al hablar con otros profesionales de la industria, debes recordar que muchos propietarios de negocios no usan este lenguaje. "Conoce a tu audiencia", dice Nachreiner. "La forma en que hablas de seguridad con los altos ejecutivos de la empresa es muy diferente a lo que abordarías con los gerentes y administradores de TI".

Si tu equipo de seguridad tiene que explicar un incidente, solicitar presupuesto o abogar por una acción específica, es probable que la persona que tome la decisión no tenga amplios conocimientos técnicos, dice Sandy Carielli, directora de tecnologías de seguridad de Entrust Datacard. "Debemos ser capaces de comunicarnos con los líderes empresariales en términos de negocios", afirma. "Presentar un argumento técnico a los líderes empresariales es como llevar un cuchillo a un tiroteo".

Protege tus correos de ataques de phishing en Outlook y Office 365: 3 métodos infalibles

Obtener una comprensión más amplia de las necesidades empresariales de una organización también es clave para los profesionales de la ciberseguridad, dice Joe Partlow, CTO de ReliaQuest. "Centrarse demasiado en el aspecto de la seguridad, sin comprender completamente lo que una empresa necesita para tener éxito y cuán rápido necesita moverse, hará que incluso las mejores tácticas de seguridad sean inútiles", afirma. "Al mismo tiempo, es igualmente importante que los líderes empresariales de nivel C comprendan el papel y las capacidades de un equipo de seguridad".

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 10 malos hábitos que los profesionales de ciberseguridad deben evitar , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.