El cuidado de las constantes en un mundo digitalmente interconectado

Las interrupciones en el mundo físico se han extendido, creando "ondas digitales" que nos obligan a preocuparnos por las constantes mientras nos transformamos. Ese fue uno de los mensajes principales de Rohit Ghai, CEO de RSA, durante su discurso de apertura en la conferencia RSA del lunes.

Ghai señaló que 2021 fue el año de los ransomware, los ataques a la cadena de suministro y los ataques de desinformación, y que vivimos en un mundo hiperconectado donde lo físico y lo digital ya no son distinguibles.

"La interrupción es una maestra dura pero justa en la escuela darwiniana de la supervivencia", dijo. "Las interrupciones moldean las transformaciones de tres maneras: nos muestran lo que no cambia y es constante; cristalizan lo que más importa, que son los imperativos; y desacreditan creencias erróneas, los dogmas".

Debemos preocuparnos por las constantes aunque vivamos en un mundo en constante cambio porque las constantes son la base del progreso científico, dijo Ghai, citando el ejemplo de la vacuna de ARNm que se desarrolló y distribuyó cuando comenzó la pandemia.

Índice de Contenido
  1. Proteger a los humanos con ciberseguridad es una constante
  2. El mundo interconectado afecta a toda la cadena de suministro

Proteger a los humanos con ciberseguridad es una constante

La ciberseguridad busca constantemente proteger la capacidad de las personas para utilizar la tecnología y acceder a la información, incluso cuando la información cambia constantemente.

"De hecho, en el último año hemos creado más información que en todos los años de nuestra existencia", dijo Ghai.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

La nueva tecnología traerá nuevos exploits y malware que aprovecharán esos exploits. La forma en que los humanos piensan y actúan es otra constante.

"Como sector, hemos sido construidos para perseguir reactivamente la próxima vulnerabilidad, amenaza o ataque", dijo Ghai. "En cambio, para transformarnos, debemos construir soluciones basadas en la única constante en la ciberseguridad: la identidad".

La mayoría de los ciberataques ocurren debido a identidades comprometidas, y aunque la mayoría de los ataques pueden bloquearse mediante autenticación de múltiples factores, las empresas apenas la han adoptado en un 50%.

Las barreras para su adopción han sido la falta de estándares abiertos, la experiencia del usuario y la inercia en torno a las contraseñas, dijo Ghai. Sin embargo, con la madurez de tecnologías sin contraseñas como Fido y la evolución de estándares abiertos como OpenID Connect y SCIM, Ghai cree que la era de las contraseñas está llegando a su fin.

Pero la autenticación de múltiples factores no es suficiente.

"En un mundo de confianza cero, necesitamos gestionar quién, por qué y dónde de la identidad en una plataforma única e infraestructuralmente agnóstica que brinde cobertura de 360 grados en el acceso, la autorización, la identidad, el ciclo de vida y la gobernanza", dijo Ghai.

Cómo proteger tu computadora de los virus: métodos y consejos

Tal centralización pondría el control de la identidad digital de un usuario en sus manos, dijo Ghai, llamando a la identidad "la única constante en el mundo de la ciberseguridad".

También es fundamental que los profesionales de la seguridad identifiquen los imperativos. Para combatir la desinformación, el contenido debe autenticar al autor que lo creó y cuál es su reputación.

"La veracidad de la información es el imperativo absoluto en ciberseguridad", dijo Ghai.

La tercera idea que Ghai dio a la audiencia es "desprendernos de nuestros dogmas, de las interrupciones -desacreditar el dogma y el pensamiento heredado. Después de pasar décadas obsesionados con la privacidad, de alguna manera nos hemos sentido cómodos compartiendo nuestros datos más íntimos", dijo.

En ciberseguridad, siempre ha habido un compromiso entre seguridad y conveniencia.

"El dogma nos dice que prioricemos la conveniencia sobre la seguridad", dijo Ghai. "Quizás lo que una interrupción cibernética nos dice es que siempre debemos priorizar la seguridad sobre la conveniencia... Debemos dejar de sacrificar la seguridad en aras de la conveniencia. El nivel de digitalización del mundo ha cruzado ese umbral donde el riesgo de hacerlo supera las recompensas".

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Con fuerzas en juego como la productividad, la inteligencia artificial y la informática descentralizada, Ghai observó que "por primera vez quizás, la velocidad del cambio tecnológico supera la capacidad humana de adaptarse".

Otro mensaje de Ghai fue que debemos "dejar de creer que la seguridad versus la conveniencia es un intercambio de suma cero. Desperdiciar una crisis es terrible".

Luego desafió a la audiencia preguntando si el mundo realmente va a esperar una pandemia cibernética para transformar la seguridad. Si bien eso puede no matar a tantas personas, tendrá un impacto debilitante. Transformar la seguridad requerirá que reorientemos nuestro pensamiento, pasando de estar centrados en la infraestructura a estar centrados en la identidad y la información.

El mundo interconectado afecta a toda la cadena de suministro

En la segunda ponencia principal del día, Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración en Cisco, también instó a la audiencia a pensar en la naturaleza interconectada del mundo y los desafíos de seguridad que conlleva. Las empresas se comportan como ecosistemas.

"Eso significa que es posible que te veas afectado de manera significativa por la forma en que funciona tu cadena de producción, cadena de suministro y ciclo de demanda según lo que le sucede a otros miembros del ecosistema", dijo Patel.

Como resultado, las empresas están adoptando un enfoque mucho más medido frente al riesgo y asegurándose de poder evaluarlo. Solo el 20% de las vulnerabilidades conocidas se remedian, dijo Patel, instando a las empresas a abordar la gestión de vulnerabilidades de manera basada en el riesgo.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

Relacionado con esto está la nueva idea de moda de que todos son un insider: los ciberataques se han vuelto mucho más personalizados. Patel dijo que el 56% de las brechas que han ocurrido se deben a negligencia involuntaria, en lugar de algo malicioso.

Para simplificar la gestión de seguridad, Patel señaló que esta debe ser fluida, con el menor nivel de fricción para los usuarios. No es necesario sacrificar la seguridad por conveniencia: cuando la fricción disminuye, automáticamente aumenta la eficacia.

El gran desafío es que necesitamos resiliencia en seguridad al igual que resiliencia en los negocios y las operaciones, dijo Patel. "El eslabón más débil en la cadena de suministro puede hacer caer todo su ecosistema por completo".

Señaló que Wendy Nather, jefa de los CISOs asesores de Cisco, acuñó el término "la línea de pobreza de seguridad", lo que significa que hay un nivel de seguridad mínimo que todas las empresas deberían mantener. Cuando las empresas no tienen el nivel adecuado de recursos o conocimientos para mantener ese nivel, quedan por debajo de esa línea de pobreza, y eso pone en riesgo a todo el ecosistema.

Instó a la audiencia a no ignorar a las empresas más pequeñas y sin fines de lucro en el ecosistema, porque el 60% de las empresas que sufren un ciberataque cierran en un plazo de seis meses. "Colectivamente debemos asegurarnos de que este problema se resuelva".

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El cuidado de las constantes en un mundo digitalmente interconectado , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.