Blog B-SECURE

Durante décadas, la ciberseguridad corporativa se basó en construir muros más altos: firewalls robustos, VPNs y segmentación de redes. El objetivo era mantener a los atacantes fuera del "castillo". Sin embargo, la transformación digital, la migración masiva a la nube y los modelos de trabajo híbrido han disuelto esas fronteras. 

Hoy, la realidad operativa exige un cambio de paradigma para los directores de TI (CIOs) y Oficiales de Seguridad (CISOs): Los ciberdelincuentes modernos ya no "hackean" para entrar a sus sistemas; simplemente inician sesión. 

Según múltiples reportes de la industria, más del 80% de las brechas de seguridad y los incidentes de ransomware comparten un denominador común: el robo, abuso o exposición de credenciales. La identidad, ya sea de un empleado, un proveedor o una máquina, se ha convertido en el nuevo perímetro de seguridad. 

En B-SECURE, entendemos que adquirir herramientas de software no resuelve el riesgo del negocio sino desarrollar estrategias integrales que fortalezcan la seguridad de identidades en 3 frentes claves para que tu organización esté mejor protegida: Accesos, Privilegios y Secretos. 

Cuando se habla de la Ley 1581 de Protección de Datos Personales, muchos piensan que el cumplimiento se reduce a dos requerimientos: registrar bases de datos e implementar políticas y cláusulas. Lo cierto, es que esta normativa engloba muchos otros requisitos que se deben gestionar a través del Programa de Protección de Datos Personales, para evitar que la reputación de su empresa y la continuidad de las actividades  de su negocio terminen afectadas.

Después de un buen fin de semana, llegué a mi oficina a trabajar; abrí mi portátil y me di cuenta que no podía acceder a ninguna de mis cuentas ni usuario de red, mucha información que tenía en la nube ya no estaba. Mi correo había sido vulnerado.

Los últimos años han sido bastante movidos en el mundo entero en cuestión de protección de datos. Gran parte de la creciente atención que ha tomado el tema se debe a eventos noticiosos como las revelaciones de Edward Snowden sobre los programas de vigilancia de la Agencia Nacional de Seguridad (NSA), o más recientemente la publicación de información de la empresa Hacking Team donde se evidenció que gobiernos, algunos señalados por violar derechos humanos e incluso el de Colombia, utilizan herramientas de este tipo sin contar con controles estrictos que aseguren que no se verán hechos lamentables como las chuzadas ilegales. Debemos aprovechar esta coyuntura para visibilizar las áreas de seguridad de la información y crear conciencia sobre la importancia de proteger el activo más valioso: la información.