Blog B-SECURE

La gestión de la ciberseguridad no es solo un asunto técnico

En la medida en que las empresas se esfuerzan por aprovechar la tecnología para potencializar su negocio, enfrentan grandes retos para mantener segura su información. El universo cambiante de amenazas, la adopción de nuevas tecnologías y regulaciones hacen aún más compleja esta tarea, obligando a definir estrategias de ciberseguridad que estén en constante evolución y sobre todo que se adapten a la cultura y requerimientos del negocio.

¿Por qué debería implementar una gestión continua de vulnerabilidades?

La gestión continua de vulnerabilidades es un tipo de servicio que cada vez cobra más relevancia en las organizaciones, la cual de acuerdo con buenas prácticas pasa por un ciclo de vida desde que el error se encuentra, se identifica y se genera; hasta que es completamente eliminado y controlado.

El 2019 se fue, ¿qué aprendizajes nos dejó en el campo de la ciberseguridad?

A modo de balance le contamos lo que ocurrió, pero ninguno consideró, lo que pasó y se escondió, lo que no ha debido pasar pues estaba advertido y lo que de nuevo se augura pasará.

¿Cómo abordar la implementación del modelo Zero Trust?

En nuestro anterior blog “Zero Trust: redefiniendo la estrategia de ciberseguridad” pusimos sobre la mesa algunas buenas prácticas usadas para definir la estrategia de ciberseguridad a nivel organizacional, destacando el modelo Zero Trust, el cual propone eliminar la idea de una red confiable dentro de un entorno corporativo y que las empresas creen microperímetros de control alrededor de sus datos y activos sensibles, obteniendo así visibilidad sobre el uso de estos. Sin embargo, la adopción de este modelo requiere de tiempo, recursos y esfuerzos significativos, lo cual demanda que se planee y analice cuidadosamente su desarrollo, definiendo metas a partir de las necesidades organizacionales y su arquitectura actual.

Zero Trust: redefiniendo la estrategia de ciberseguridad

Para nadie es un secreto que las amenazas internas se están convirtiendo en la mayor preocupación para las organizaciones, por el impacto que generan. De acuerdo con el informe de amenazas internas de 2018 emitido por Cybersecurity Insiders, el 90% de las organizaciones se sienten vulnerables a un ataque interno, los factores de riesgo identificados son los usuarios con privilegios excesivos y uso de diferentes tipos de dispositivos para acceder a la información sensible.

Temas: modelos de ciberseguridad zero trust zero trust ciberseguridad estrategia de ciberseguridad modelo zero trust

¿Cómo gestionar vulnerabilidades de seguridad?

Las vulnerabilidades cada año crecen de forma exponencial, según Ponemon Institute, se estima que cada 90 minutos una nueva vulnerabilidad es detectada. Ese panorama no es alentador para las organizaciones, pues amplía dramáticamente el espectro de acción necesario para el control del riesgo cibernético en sus activos de información, además ese riesgo trasciende el impacto técnico de seguridad y obliga a contemplar los impactos operativos y de usabilidad de las aplicaciones del negocio.

Temas: gestion de vulnerabilidades y parcheo virtual como gestionar vulnerabilidades retos de las vulnerabilidades gestion de vulnerabilidades parcheo virtual

El fin del soporte de Windows 2008 y R2 traerá vulnerabilidades: ¿cómo prevenirlas?

Los equipos de infraestructura, aplicaciones y seguridad suelen tener dolores de cabeza cuando escuchan la palabra “vulnerabilidad”, pues el proceso de instalar parches para corregirlas trae consigo problemáticas ineludibles. Muy pocas – por no decir ninguna – de las instalaciones es transparente; es normal que algo falle y sea necesario activar las tareas de resolución de problemas y hasta verse en la obligación de dar marcha atrás a la actividad.