Juan Carlos Carrillo, director de Privacidad de PwC México
http://www.netmedia.mx/b-secure/analiticos-para-responder-incidentes-de-ciberseguridad-2/
B:Secure

Analíticos para responder a incidentes de ciberseguridad

“Estamos generando una cantidad de información muy importante. El problema es que si esa información no tiene una correlación, su valor es muy pobre”, aseguró Juan Carlos Carrillo, director de Privacidad de PwC México, quien cerró el 14.º b:Secure Conference.

Según datos de Gartner: 95% de las brechas aprovechan una configuración errónea. El 75% de las brechas de seguridad móviles será el resultado de malas configuraciones de aplicaciones móviles.

“La problemática —dice Carillo— es que nos estamos olvidando el transporte: es muy fácil vulnerar los dispositivos móviles”.

A pesar de la inversión en seguridad, los ataques y daños superan la inversión. A nivel mundial cada incidente cuesta dos o tres millones de dólares. En México, el costo es de $1,5 millones.

Para Carrillo se trata de “Cambiar de tecnologías de la información a información para los negocios. El costo de esto no es para IT, sino para el negocio”.

En 2015 se registraron un millón de ciberataques por día; 430 millones de piezas de malware fueron descubiertas. Para 2020, las empresas digitales (60%) sufrirán importantes daños de seguridad.

¿Qué está pasando? Las empresas están adoptando servicios administrados de seguridad para ampliar y mejorar sus capacidades por la carencia que hay sobre profesionales de este tipo. Pero otro problema es, en opinión del ejecutivo de PwC, que se sigue hablando de datos y no de información.

El 47% de las empresas en México monitorea los incidentes de ciberseguridad, o sea, saben lo que está pasando. ¿Qué tanto hay un tema de reacción ante ese monitoreo?: 25% planea implementarlo en los próximos 12 meses.

Qué hacen los analíticos:
– Detectan mejor las amenazas y detectan mejores amenazas

– Deciden qué es lo que importa, priorizan las alertas y las señales

– Las alertas de acción son más rápidas

– Resuelven (algunos) problemas de seguridad con mano de obra menos experta

Entre las muchas preguntas que Carillo trajo al encuentro, mencionó temas como: ¿Cuántos intentos de contraseña constituyen un riesgo? ¿Cómo escribir una regla? “Depende, si es un sistema crítico, el segundo intento ya es riesgoso”, se responde.

Entre otros cuetionamientos, Carrillo planteó: ¿Cuánto riesgo representa una excepción de la política? ¿Cuáles son los 10 principales riesgos? ¿Quién los decide? El negocio. ¿Qué debemos hacer primero: mejorar la gestión de privilegios o mejorar el proceso de parches? ¿Cuánto disminuiremos el riesgo si invertimos en la tecnología / proceso de seguridad que está recomendado?

En la mayoría de las organizaciones de 70% a 90% de los riesgos altos no son realmente altos, porque no los determina el negocio. Entonces: ¿quién hace el análisis de riesgos?

Sus recomendaciones sobre qué hacer son las siguientes:

– Priorizar por riesgos

– Gastar de forma efectiva en las herramientas más efectivas

– Tener información que justifique la recomendación o elección

A manera de conclusión, el especialista destacó que el análisis efectivo del riesgo cibernético es raro hoy día, lo que tiene implicaciones significativas en la capacidad de una organización para manejar el riesgo.

Por otra parte, dijo, las expectativas están cambiando y se inclinan fuertemente hacia métodos cuantitativos más rigurosos.

Finalmente, que la necesidad de los analistas de riesgo cibernético está creciendo y solo va a acelerarse.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Analíticos para responder a incidentes de ciberseguridad