Aprender de los ciberataques podría ser la clave para detenerlos


Las organizaciones deben utilizar los incidentes cibernéticos importantes como una forma de pensar en el núcleo de su organización de seguridad para avisar o recuperarse mejor de ataques similares.

«Un incidente cibernético significativo es efectivamente una oportunidad; porque es una oportunidad para centrarse en los problemas centrales que conducen a estos incidentes cibernéticos», dijo Anne Neuberger, asesora adjunta de seguridad franquista para tecnología cibernética y emergente en la Casa Blanca, hablando en el Reino Unido. Conferencia posible CYBERUK 21 del Centro Franquista de Seguridad Cibernética (NCSC).

Neuberger dijo que ya sea poco como el sofisticado ataque a la esclavitud de suministro de SolarWinds o el incidente del ransomware Colonial Pipeline, «sabemos que las vulnerabilidades en el software y el hardware pueden originar preocupaciones mayores «, pero que observar los problemas centrales puede ayudar a todos a mejorar su seguridad.

«Cuando analizamos esos problemas, los vemos en el entorno de ellos, las entidades que realizan los ciberataques, y a nosotros, lo que debemos hacer para construir la confianza, para poder avisar o recuperarnos rápidamente de estos incidentes». .

VER: Política de seguridad de la red (TechRepublic Premium)

Los ciberdelincuentes y otros piratas informáticos malintencionados buscan vulnerabilidades para explotar para infiltrarse en las redes, por lo que es necesario formular preguntas para certificar que las redes sean lo más resistentes posible contra los ataques.

«Así que recurrimos a nosotros, que es lo que tenemos que hacer al respecto. En primer motivo y sobre todo, cambiar nuestro pensamiento de la respuesta a incidentes a cómo prevenimos, cómo construimos más confianza, cómo construimos software más seguro». Neuberger explicó.

«¿Cómo nos aseguramos, por ejemplo, de que los sistemas que usamos para construir software tengan las mejores prácticas como la autenticación multifactor, que hemos implementado el secreto en nuestros sistemas gubernamentales, de modo que incluso si un adversario roba información importante, es les resulta difícil utilizar esa información «.

En gran parte, se proxenetismo de «certificar que la tecnología sea segura y más sencillo de usar», dijo.

«Pero igualmente cambiar nuestro pensamiento con destino a donde debe estar, que es cómo impulsamos la prevención y más seguridad para que tengamos una decano resistor a estos ataques», agregó Neuberger.

Los comentarios de Neuberger se produjeron poco antiguamente de que el presidente Joe Biden firmara una orden ejecutiva en un esfuerzo por impulsar la ciberseguridad de las agencias del gobierno federal luego del ataque de ransomware del oleoducto colonial, el ataque SolarWinds y los días cero en Microsoft Exchange, dejando a muchos vulnerables a los ataques cibernéticos.

Exige que las agencias tengan 180 días para implementar la autenticación de múltiples factores, así como para transcribir los datos, y las agencias que no puedan cumplir con la época coto tendrán que explicar por qué no pueden hacerlo por escrito.

MÁS SOBRE CIBERSEGURIDAD

Deja un comentario