Combatir las amenazas a la seguridad con una defensa multicapa

Cuando se trata de la ciberseguridad, han cambiado muchas cosas en los últimos cinco años. No fue hace tanto tiempo que las organizaciones no adoptarían el cómputo en la nube por temor a los riesgos relacionados con la seguridad. Hoy en día, las empresas buscan principalmente soluciones de seguridad basadas en la nube.

La principal razón es que la creación de una defensa lo suficientemente fuerte en las instalaciones no es factible para la mayoría de las organizaciones, porque hoy en día las amenazas de seguridad son mucho peores de lo que eran hace cinco a diez años. Son más grandes, más fuertes, más rápidas y mucho más destructivas. Y, en la actualidad, las herramientas y los procesos más sofisticados que se han creado para combatir estas amenazas se basan en la nube.

Por ejemplo, dentro de las más de 100 soluciones de seguridad que ofrece Microsoft® se encuentra Intelligence Security Graph. Es un sistema de inteligencia de amenazas que rastrea ocho billones de señales al día que provienen de sus productos de seguridad como también de activos humanos, como las fuerzas de seguridad.

"Es parte del ingrediente secreto de nuestros productos de seguridad", dice Matt Soseman, arquitecto sénior de seguridad de Microsoft. "Tratamos de entender lo que sucede en el mundo de los riesgos cibernéticos, para poder estar mejor preparados para las próximas amenazas".

Soseman analiza su visión de la ciberseguridad en el mundo actual de alto riesgo con el presentador y CTO Jeff DeVerter en este episodio de Cloud Talk. Durante su conversación de 30 minutos, Soseman comparte algunos de sus consejos de seguridad, que van desde cuestiones básicas hasta avanzadas:

• Actualice continuamente todos los sistemas con cada parche que se implementa.
• Aplique contraseñas seguras, complejas y de varios caracteres en toda la organización.
• Tenga un plan para cuando la organización sea vulnerada o experimente un ataque de ransomware para que pueda responder rápido.
• Considere trabajar con expertos para obtener una opción externa y beneficiarse de su perspectiva y asesoramiento.
• Implemente soluciones que tengan seguridad incorporada.
• Considere un enfoque de defensa multicapa frente a buscar una solución simple.

Cuando se trata de un enfoque de defensa multicapa con respecto a la seguridad, Soseman se refiere a implementar todas las medidas de seguridad posibles, desde los aspectos básicos hasta la contratación de un ejecutivo de seguridad con amplia experiencia.

"Cuando se trata de la seguridad, pienso en dos cosas: tener seguridad en cada capa y contar con el talento adecuado. Las capas incluyen todo desde las aplicaciones hasta los sistemas SaaS, los datos, la red y los puntos de conexión. El SOC debe tener el talento y las habilidades como para poder defender los sistemas y, luego, reaccionar correctamente a las alertas".

Soseman señala que resolver los problemas de ciberseguridad tiene que ver con cuestiones que van más allá de la seguridad. También se trata de las necesidades comerciales y de la transformación digital. Las empresas deberían preguntarse: ¿Cómo esta solución nos ayudará a ser más productivas?

"Por ejemplo, yo no uso contraseñas. En serio. Ahora contamos con la tecnología. Inicio sesión en mis sistemas todos los días mediante el uso de biometría. Ya ni siquiera recuerdo qué es una contraseña. Esto es más seguro y, además, los ciberdelincuentes no tienen una contraseña que robar. Por otro lado, soy más productivo, porque nunca tengo que detenerme y escribir mi contraseña".

DeVerter también les recuerda a los oyentes que pueden escuchar a Soseman hablar más acerca de la ciberseguridad en su popular canal de YouTube:youtube.com/mattsoseman.