La protección contra riesgos digitales (DRP) es la forma en que las empresas reducen las amenazas dentro de la superficie de ataque pública. Esa superficie de ataque es enorme: abarca redes sociales, servidores de correo electrónico, surface, deep y dark web, aplicaciones, servicios y la cadena de suministro. Para protegerse contra todas las amenazas que acechan en el exterior, las organizaciones deben asegurarse de tener internamente la solución de DRP correcta.
DRP es el conjunto de prácticas utilizadas para asegurar los activos sensibles de una empresa contra amenazas que se originan más allá de la red corporativa. Tiene varios nombres: es posible que haya escuchado que se refieren a esta como protección de riesgos digitales, servicios de protección de riesgos digitales, monitoreo de riesgos digitales o simplemente DRP. Incluso es común que se identifique como monitoreo de marca, aunque el alcance vaya mucho más allá de estas.
Bien hecho, permite a los equipos de seguridad interrumpir las amenazas a las marcas, los dominios y las personas a través de los múltiples canales de la superficie pública de ataque. Lo hace de estas formas:
DRP se diferencia de las soluciones tradicionales en que, en lugar de esperar a que las amenazas irrumpan en la red y lidiar con ellas internamente, lucha contra los actores maliciosos y les gana en su propio juego.
Los beneficios de una solución DRP confiable y de alta potencia se pueden resumir en una oración: tranquilidad y eliminación proactiva contra una gran cantidad de amenazas en la superficie de ataque pública. En resumen, enormes dolores de cabeza evitados.
DRP protege a las empresas contra los riesgos digitales en la superficie de ataque pública. Pero, ¿cuáles son exactamente?
En última instancia, estos vectores conducen a intentos exitosos de phishing, violaciones de datos y pérdidas financieras, sin mencionar el daño a la reputación, la pérdida de confianza y, en algunos casos, el daño físico a los ejecutivos o los activos de la organización.
Al elegir una plataforma de Protección de Riesgos Digitales, hay varias cosas a priorizar:
Al establecer una solución DRP, las empresas pueden participar de manera proactiva en la lucha contra el riesgo cibernético externo. Los atacantes irán por la fruta madura. A medida que más y más empresas establecen una presencia en línea, los ciberdelincuentes son conscientes de que los equipos que organizan las publicaciones en las redes sociales son menos expertos en ciberseguridad que los que protegen cuidadosamente los datos en el interior, por lo que atacan allí primero. Si pueden sacar provecho de la proporción del elemento humano del 82 % que conduce a tantas violaciones de datos (es decir, pirateando una cuenta o entregando una aplicación de troyano a un departamento no técnico), es posible que puedan incursionar en la empresa de la manera “fácil”.
Algunos ejemplos de esto incluyen tramas de daños en el mundo real a centrales eléctricas que se originaron en línea, apropiaciones de cuentas de celebridades y suplantaciones de identidad en LinkedIn.
La gestión de riesgos digitales debe considerarse una de las medidas de ciberdefensa más potentes de la era de la información. Es un pensamiento de la vieja escuela pensar que todos los hackers entrarán por la puerta principal (como nunca lo han hecho). Donde la industria está mirando (defensas internas, monitoreo de red impulsado por XDR, SOAR y herramientas SIEM en abundancia) corresponde con lo que un ciberdelincuente inteligente y experimentado podría evitar.
En cambio, están mirando donde creen que no estamos y golpeando fuerte donde más duele, en el dominio ampliamente desprotegido de la superficie de ataque de cara al público.