Mundo Ejecutivo Agosto 2020
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CIBERPATRULLAJE, UN VIGÍA<br />
DE LOS ACTIVOS DE SU ORGANIZACIÓN<br />
Sin importar su tamaño o industria, las organizaciones<br />
en todo el mundo están expuestas<br />
constantemente a un gran número de<br />
amenazas. Incluso, a medida que evolucionan<br />
digitalmente, sus vectores de ataque también<br />
se amplían, por lo que requieren desarrollar y<br />
reforzar constantemente una estrategia de protección<br />
integral que cubra cada uno de ellos y que<br />
vigile todo lo que ocurre a su alrededor.<br />
Tener un monitoreo 24/7, los 365 días del año,<br />
que permita identificar cualquier tipo de amenaza<br />
a la operación, proteger la reputación de la<br />
marca, blindar la información sensible y la propia<br />
infraestructura tecnológica es algo que ofrece el<br />
ciberpatrullaje, el cual se incorpora a las iniciativas<br />
de seguridad empresarial.<br />
El ciberpatrullaje integra una serie de funcionalidades<br />
que son capaces de detectar los indicios<br />
más sutiles de los riesgos que se originan desde<br />
distintas fuentes: sitios y aplicaciones apócrifas,<br />
actividades de hackers, conversaciones en medios<br />
sociales, y posibles orquestaciones de ataques<br />
desde redes ocultas como Darkweb y Deep Web.<br />
Desde la nube, el ciberpatrullaje lleva a cabo las<br />
acciones de vigilancia críticas que permiten detectar,<br />
resolver y eliminar las amenazas externas<br />
y emergentes, las cuales representarían un serio<br />
peligro para la organización, sus colaboradores y<br />
socios de negocio.<br />
Su campo de acción incluye monitorear la aparición<br />
de sitios y aplicaciones apócrifas, las cuales<br />
son removidas inmediatamente de las tiendas<br />
de aplicaciones oficiales, como App Store o Google<br />
Play, y no oficiales, así como la desactivación<br />
(takedown) de campañas de phishing, pharming<br />
y malware, sin importar su nivel de agresividad.<br />
Asimismo, mantiene la observación de vulnerabilidades<br />
de día cero y ataques dirigidos, así como<br />
la venta y divulgación de bases de datos con información<br />
sensible y de los clientes, credenciales de<br />
acceso o secretos comerciales.<br />
Y va más allá al inspeccionar las conversaciones<br />
y sentimientos presentes en las redes sociales,<br />
medios multimedia, fuentes públicas o aplicaciones<br />
no autorizadas y motores de búsqueda, a fin<br />
de identificar las posibles afectaciones a la marca.<br />
CUIDADO INTEGRAL<br />
El ciberpatrullaje tiene un enfoque de servicio que<br />
se basa en seis pilares clave que cubren aspectos<br />
fundamentales de la protección de los activos e información<br />
vitales.<br />
• Monitoreo profundo: recopilación automática<br />
de datos de los recursos que se protegerán<br />
y monitorearán, así como de las plataformas<br />
de cómputo existentes.<br />
• Ciberinteligencia / cibervigilancia: se realiza<br />
un análisis ininterrumpido de comportamientos,<br />
técnicas y elementos que emergen<br />
de las distintas fuentes de información.<br />
• Contención de amenazas: generación de<br />
alertas sobre posibles sitios apócrifos y los<br />
principales navegadores web y tiendas de<br />
aplicaciones a fin de contener las amenazas.<br />
• Baja de sitios (takedown): mediante la colaboración<br />
con proveedores de hosting e ISP, se<br />
desactivan los sitios y aplicaciones considerados<br />
peligrosos.<br />
• Niveles de servicio: definición de niveles de<br />
servicio para lograr la suspensión de sitios,<br />
aplicaciones y envío de correos electrónicos.<br />
• Reporteo: generación de reportes mensuales<br />
para dar seguimiento a la reducción de riesgos<br />
a los que se enfrenta la organización, así<br />
como alertamientos oportunos de amenazas<br />
El ciberpatrullaje complementa los esfuerzos<br />
de las empresas para afrontar las amenazas<br />
provenientes del exterior, como el vandalismo, el<br />
hacktivismo y ataques a ejecutivos de alto nivel,<br />
que pudieran poner en riesgo aspectos clave del<br />
negocio, es por ello que lo más recomendable es<br />
hacerlo de la mano un socio tecnológico experto<br />
con la experiencia para implementarlo.<br />
Esto se logra al entender perfectamente el entorno<br />
de la organización; es decir: cuál es su industria,<br />
dónde se ubica, cómo está conformado<br />
su organigrama y cuál es la información crítica<br />
de la que depende, todo ello que permita entender<br />
qué tipo de amenazas pudieran afectarla a<br />
ella y a sus clientes, así como entender sus principales<br />
preocupaciones.<br />
Los ciberdelincuentes están siempre activos,<br />
están siempre pendientes de las vulnerabilidades<br />
y vacíos presentes en las líneas de defensa<br />
para tener acceso a datos, afectar sistemas críticos<br />
y obtener beneficios económicos. En este<br />
contexto, el rol del ciberpatrullaje cobra mayor<br />
relevancia y se consolida como un componente<br />
vital de una estrategia de seguridad empresarial<br />
altamente efectiva.<br />
ERIK MORENO<br />
Director<br />
de Ciberseguridad<br />
de Minsait en México<br />
mundoejecutivo.com.mx AGOSTO 53