The IT Mag

Más seguridad es igual a más visibilidad

2 minutos de lectura
Por Alan García - octubre 31, 2016    Internet of Things, Protección, Seguridad, Seguridad corporativa, Seguridad de la Información

Más seguridad es igual a más visibilidad

Está comprobado que las arquitecturas que están segmentadas de forma demasiado ermitica no solo perjudica la operación, también entorpecen el proceso de seguridad que se supone están destinados a mejorar, una arquitectura con poca visibilidad y control impide tener control oportuno de incidentes en una era donde la información es poder.

Contar con una infraestructura que te ofrezca visibilidad a todas las escalas de la operación es una ventaja competitiva en la búsqueda de un proceso seguro, es decir, tener un control detallado de los usuarios de la red, plataforma y/o sistema, así como sus variantes y permisos en un aliado estratégico cuando de prevención y detección de infiltraciones hablamos.

Según datos de Gartner desde la primera intrusión de unos cibercriminales, hasta su detección y posible identificación el tiempo en que un usuario malicioso tiene accesos a la red es de más de 200 días promedio, es decir, el cibercriminal tiene más de medio año de acceso a modificar robar o copiar nuestra información la mayoría de las veces.

El avance constante de la seguridad informática permite que cada vez menos aplicaciones autoejecutables sencillas sean eficaces, los sistemas de seguridad son capaces de detectar un programa que fue implantado en una red o plataforma para ejecutar una tarea, esto gracias a los esquemas de firma y doble firma digital que implementan los fabricantes actualmente.

Sin embargo, la seguridad es una carrera y los cibercriminales en respuesta no solo mejoraron sus desarrollos, los volvieron inteligentes. El comportamiento de un usuario en una plataforma tiene métricas que por norma general tienden a ser más variables, sin embargo, software malicioso empieza a utilizar I.A para ejecutarse simulando el comportamiento de un usuario y permitir operatividad al código o aplicación inyectados.

 

La Visibilidad en la era de la hiperconexión

Byod es cosa del pasado, una empresa tiene que tener dentro de su empresa ya mecanismos que permitan que cualquier dispositivo se conecte a su red de forma segura, sin comprometer la seguridad del usuario ni de la empresa; ahora el reto más importante para las infraestructuras seguras está en el Home Office y el internet de las cosas.

Hoy día el home office tiene una gran adopción a nivel mundial, de aquí surge la necesidad de las empresas para tener una plataforma segura para sus empleados, una plataforma a la que puedan acceder desde cualquier sitio de forma segura, esto es un reto aun mayor pues disminuye la visibilidad y la cantidad de control que le das al departamento de Ti.

Contar con la visibilidad adecuada permite a los administradores detectar comportamientos anormales entre los usuarios, les da dato e información que más adelante les ayudaran a afinar sus sistemas, sin embargo, inteligencias artificiales que simulan usuarios y las nuevas arquitecturas cada vez más descentralizadas implican un reto importante para la visibilidad y por tanto para la seguridad de la información.

 

¿Tienes un proyecto? ¡Visita nuestra sección