Tecnología y conocimiento, claves para su estrategia de seguridad

Alain Karioty brinda su opinión sobre la sustentabilidad de la seguridad en tecnología

Alain Karioty brinda su opinión sobre la sustentabilidad de la seguridad en tecnología

Los seres humanos siguen siendo el eslabón más débil de la cadena de seguridad en la tecnología.

De este modo, una y otra vez, los simples errores y descuidos son la causa principal de los incidentes más importantes en el mundo de la tecnología. La educación de los usuarios es vital y no puede permitirse que las empresas la pasen por alto.

Dicho esto, la seguridad automatizada y más sofisticada se está entretejiendo en los procesos para proporcionar una completa red de seguridad incluso para los usuarios menos fiables. En las grandes empresas, esto se conoce como DevSecOps, y consiste en posicionar la seguridad en el núcleo de la actividad empresarial.

La seguridad en el centro de todo

Los hackers tienen una especial habilidad para detectar puntos ciegos de seguridad dentro de las organizaciones, y una de las causas que originan estos puntos ciegos es que las defensas corporativas no se basan en principios de interconexión y escalabilidad.

Asimismo, el hecho de que, en la actualidad, los datos críticos residan en su mayoría en servicios SaaS e IaaS, fuera del perímetro de la empresa, aumenta el riesgo de sufrir ataques.

En este contexto, las empresas deben conocer y comprender cómo trabajan sus empleados, cuáles son sus prácticas de riesgo y dónde están aquellos puntos ciegos que los equipos de TI y las soluciones heredadas a menudo no tienen en cuenta.

La innovación es un arma de doble filo

De la misma manera que innovamos para proteger y construir, los atacantes son igualmente capaces de progresar con fines delictivos o maliciosos. Como resultado, hackers expertos están utilizando muchas de las mismas tecnologías contra nosotros.

Por ejemplo, la nube ha cambiado la forma en que las empresas y las personas colaboran.

Sin embargo, el malware, uno de los vectores de ataque más populares, ha capitalizado dos de las capacidades principales y útiles de la nube, la sincronización y la compartición, extendiéndose exponencialmente entre los usuarios a través de un patrón “fan-out”.

Es crucial, por tanto, que las empresas tomen conciencia de la importancia de la seguridad en la nube y trabajen con un Cloud Access Security Broker (CASB) para proteger sus datos contra amenazas tanto en la nube como en la web.

La tecnología al rescate

 

Pese a que no hay una solución milagrosa para combatir el fraude y los distintos tipos de ataques, lo cierto es que la combinación entre tecnología de vanguardia y usuarios concienciados es primordial. Ciertamente, las empresas deben reconocer que operan en un mundo en el que la nube es lo primero, e implementar una tecnología que proteja a los usuarios y a los datos que viajan constantemente a través de la nube y la web, es prioritario.

Por medio de tecnología de prevención basada en Inteligencia Artificial (IA) y el aprendizaje automático, se pueden realizar grandes análisis de datos en tiempo real, no sólo para eliminar los puntos ciegos, sino también para detener los ataques. Un ejemplo de ello es la plataforma Netskope Security Cloud, la cual utiliza algoritmos de machine learning y un motor de reglas avanzado para analizar continuamente el comportamiento de los usuarios y detectar anomalías que indiquen actividades maliciosas.

Automatizando muchas de esas arduas tareas que consumen mucho tiempo y de las que los seres humanos siguen siendo responsables, se pueden eliminar los errores. Y lo que es más importante, permitirá a los expertos humanos hacer un uso óptimo de su inigualable conocimiento, inteligencia y experiencia.

 

Por Alain Karioty, Director Regional de Ventas para América Latina de Netskope