Entrevista extraída de la Edición especial de ciberseguridad de la revista TrendTIC.CL 

Aunque pasen los días, no podemos obviar el fuerte preámbulo vivido en septiembre en temas de ciberseguridad, la filtración de datos dada a conocer por el colectivo Guacamaya, el cual afectó al Estado Mayor Conjunto (EMCO) entre otros. Fue una previa que generó una explosión de temas de ciberseguridad en los medíos de comunicación masivos, redes sociales y en tantas sobremesas en general.

Uno de los mayores retos en la ciberseguridad es lograr comprender el ciclo completo de un ataque, la superficie del riesgo cibernético y la posibilidad de relacionar eventos de características de nivel bajo, medio, alto o hasta llegar a los más críticos. 

El 1 de diciembre del año 2020, la Comisión para el Mercado Financiero Chileno (CMF) publicó la RAN 20-10, un nuevo capítulo que trata sobre el riesgo operacional, la gestión de la Seguridad de la Información y la Ciberseguridad para determinadas empresas en Chile.

Gestionar el riesgo cibernético de una organización nunca ha sido tan crítico. Las superficies de ataque se han incrementado exponencialmente a medida que las empresas migran hacia un modelo de trabajo remoto. Al mismo tiempo, los ciberataques han aumentado significativamente en velocidad, intensidad y sofisticación.

La seguridad está entre las mayores preocupaciones que actualmente tienen en la cabeza los CIOs (y, obviamente, CISOs). La pandemia ha generado y sigue generando una situación en la que el teletrabajo (WAH, Work At Home) se ha multiplicado exponencialmente, exprimiendo al máximo la capacidad de nuestras organizaciones, y por supuesto, también de nuestras infraestructuras. Es como una gran prueba de estrés para las capacidades de todos los departamentos de la organización, pero muy especialmente para las TI, que son las grandes habilitadoras de ese nuevo milagro que es el poder trabajar desde la comodidad de nuestras casas.

El Center for Internet Security (CIS) , plantea un conjunto de 20 controles que nos ayudarán, de manera gradual, a conseguir mayor seguridad para nuestras infraestructuras. De estos 20 controles que plantea el CIS, los primeros y esenciales son:

1. Inventariar y controlar los activos de hardware
2. Inventariar y controlar los activos de software

Ya que lo que no se conoce no se puede hacer más seguro. Es por ello por lo que la Gestión de activos de TI es un aliado imprescindible para la seguridad.

Después de casi dos años de nueva normalidad, asegurar la fuerza de trabajo remoto sigue siendo una de las principales preocupaciones. Por esto, las organizaciones buscan soluciones para la automatización y los enfoques basados en el riesgo para superar las amenazas y vulnerabilidades. Ante la infinita evolución de los ataques cibernéticos, aprovechar al máximo los recursos con los que se cuenta es más importante que nunca”.

La Organización Internacional de Normalización (ISO por sus siglas en inglés) ha anunciado hace unos meses atrás, la creación del estándar ISO/IEC 27032 para la ciberseguridad. La organización ha explicado que pretende garantizar la seguridad en los intercambios de información en la Red con este nuevo estándar, que puede ayudar a combatir el cibercrimen con cooperación y coordinación.

Prioriza el riesgo de seguridad y la continuidad de tu negocio en tiempos de incertidumbre con SecurityScorecard.

Trend Micro AO (Apex One) es una solución enfocada en el control de usuarios finales para la protección del endpoint, la cual utiliza una combinación de técnicas avanzadas de protección contra amenazas con el fin de eliminar las brechas de seguridad en el que se pueda ver comprometido. Constantemente aprende, se adapta y comparte automáticamente la información sobre amenazas en su entorno, lo que permite una instancia de ciber-inteligencia constante.