NUESTRAS ÚLTIMAS NOTICIAS DE CIBERSEGURIDAD
Póngase al día con lo que está sucediendo en el mundo de la ciberseguridad

¿DEBEN LOS LÍDERES EMPRESARIALES INTEGRAR LA CIBERSEGURIDAD EN SU ORGANIZACIÓN?

MyCena

La mitad del mundo está luchando actualmente contra una pandemia. El nuevo coronavirus ha expuesto agujeros considerables en nuestros sistemas de protección, obligando a 3,9 millones de personas en 50 países al confinamiento y provocando pérdidas sin precedentes en su cola.

¿Cómo sucedió eso?

Primero, pongamos la situación en contexto. Pandemias de esta escala desaparecieron de nuestra memoria viva.  La última, la gripe española, había infectado a una cuarta parte de la población mundial y terminó hace casi exactamente 100 años. No podemos subestimar legítimamente el factor sorpresa. Esta situación es nueva para todos.

¿Podría evitarse?

Algunos países habían simulado pandemias para prepararse para las reales. Pero toda su preparación fue solo mitigación. Sí, tener una reserva de mascarillas, ventiladores, blusas protectoras para los trabajadores de la salud… cambia absolutamente la forma en que responde a la crisis. Y los países preparados pueden reducir drásticamente la propagación de infecciones, ayudar a más personas a sobrevivir y recuperarse económicamente más rápidamente.

Pero la mitigación por sí sola no puede ser la única estrategia , al igual que la extinción de incendios no puede ser la única estrategia para prevenir incendios masivos. En Francia, la regulación forestal limita la propagación y el daño de cualquier nuevo incendio al obligar a las personas a reducir el tamaño de los grupos de árboles cerca de sus hogares. Es una estrategia mucho más eficiente y rentable que esperar a que crezcan y luego tratar de extinguirlos, especialmente en regiones donde los incendios forestales son un motivo recurrente conocido.

¿Cómo se aplica a la ciberseguridad?

En ciberseguridad,  esta lógica se traduciría en reducir el tamaño de los clusters de sistemas y datos a los que se puede acceder por la misma puerta . Por el momento, las dos prácticas líderes en la mayoría de las organizaciones tienen el mismo efecto. Las personas centralizan los sistemas y el acceso a los datos en un punto, mediante un inicio de sesión y una contraseña o mediante datos biométricos. O usan credenciales similares para acceder a todos sus sistemas o datos (lo que significa que si un pirata informático obtiene una de las credenciales de sus sistemas, puede reutilizarlas para otros). Ambas prácticas conducen al mismo resultado: un riesgo muy alto de que toda la organización y terceros se infecten a partir de una infracción.

Al igual que con los incendios forestales o las pandemias biológicas, investigar y reparar una infracción de ciberseguridad siempre será menos eficaz que prevenir la propagación masiva de un virus en primer lugar. Como el 81% de todas las infracciones comienzan con una intrusión a través de contraseñas,  cualquier plan de ciberseguridad debería comenzar por reducir el tamaño de los clústeres, haciendo que todos los accesos sean credenciales independientes y descentralizantes.

¿Cómo construir una arquitectura de acceso sólida y segura?

Una arquitectura de acceso seguro se basa en  sólidas credenciales únicas e independientes para todos los sistemas, redes, aplicaciones, bases de datos y dispositivos  dentro de la organización. Al reducir el tamaño de los clústeres a los que se puede acceder a través de cualquier credencial, las organizaciones pueden reducir drásticamente el tamaño de las brechas cuando ocurren, evitar que los virus se propaguen a lo largo y ancho de sus sistemas y los de terceros.

Esa estrategia implica  poner a los usuarios al frente y al centro de su estrategia de ciberseguridad . Al igual que con el COVID-19, lograr que las personas practiquen el distanciamiento social, que se aíslen a sí mismas cuando tengan síntomas y se laven las manos es mucho más efectivo para detener la propagación del virus que solo monitorearlas. Y al igual que con los incendios o los virus, necesita reglas y herramientas para ayudar a las personas a protegerse, dentro y fuera de la organización.

Pero, ¿no son las soluciones de ciberseguridad complicadas y caras?

La mayoría de las soluciones de ciberseguridad son de hecho largas y caras de implementar. Pero ahora puede aprovechar una solución bien diseñada que es simple de implementar, fácil de usar y muy competitiva para cubrir más del 80% de sus riesgos cibernéticos. Y la  buena noticia es que puede empezar a hacerlo hoy .

La próxima vez que vea a alguien escribiendo una contraseña, piense en las posibles consecuencias para su organización y su ecosistema. ¿Por qué no incorporar la ciberseguridad en su organización al incluir a sus usuarios en su estrategia?

¿No sabes por dónde empezar? Obtenga una evaluación gratuita  sobre el nivel de seguridad de sus credenciales  aquí  o contáctenos en  info@mycena.com