Los profesionales de TI y seguridad tienen una amplia gama de herramientas y tecnologías para combatir los riesgos de seguridad de los datos y dispositivos. De hecho, se espera que el gasto global en seguridad de la información supere los € 124 mil millones en 2019, según Gartner. A pesar de esto, cada semana parece que hay una nueva violación de datos altamente publicitada.
De hecho, mientras se acercaba el fin de semana de Memorial Day, el reportero de seguridad independiente Brian Krebs anunció que "el sitio web del gigante de seguros Fortune 500 Realty, First American Financial Corp., había filtrado cientos de Millones de documentos relacionados con operaciones de crédito inmobiliario ". que "el sitio web de First American reveló unos 885 millones de archivos, el más antiguo que data de más de 16 años".
Si esta brecha hubiera sido un terremoto, los 885 millones de registros expuestos en el sitio web de First American habrían registrado 8.85 en la escala de Richter. Si bien, en este escenario de suministro de noticias, es poco probable que FEMA se apresure a ayudar a los afectados y que la Cruz Roja no se vea afectada, la exposición de los datos en realidad afecta la vida de personas reales. Su seguridad digital y causando estragos en lo financiero y de identidad. medios de subsistencia.
Quédate conmigo en este paralelo de terremoto. Los científicos aún no pueden predecir terremotos ni calibrar las probabilidades de ubicaciones específicas. Pero eso no impidió que los ingenieros hicieran los edificios más resistentes. Al igual que los terremotos, los equipos de TI y de seguridad no pueden predecir completamente cuándo y cuándo podría ocurrir una violación. El mundo extremadamente complejo generará una profusión de terremotos de datos.
Pero si podemos mitigar los terremotos, el desastre natural más impredecible, sería lógico pensar que podemos mitigar los desastres de datos con medidas informáticas y de seguridad estrictas. Entonces, ¿qué hicieron los ingenieros antisísmicos para resistir la fuerza de la naturaleza? Se centraron en la resiliencia.
Crédito de la imagen: Shutterstock
(Imagen: © Crédito de la imagen: BeeBright / Shutterstock)
El argumento de la ciber resiliencia.
Esta es la lección que los gerentes de seguridad y TI deben aprender. La resistencia es su necesidad más crítica frente a las amenazas en evolución, las vulnerabilidades siempre presentes y una gran superficie de ataque.
No podemos predecir qué sistema, atacante, error, mala configuración o información privilegiada impulsará nuestra tectónica, por lo que la ambición típica de "endurecimiento" está mal diseñada. No necesitamos sistemas, controles, aplicaciones y agentes más complejos. Las cosas rígidas se rompen. Solo mire los códigos de construcción cuando pensamos que un material denso podría contrarrestar un terremoto.
Al igual que los que viven en regiones propensas a los terremotos, los equipos de seguridad informática comenzaron cada mañana a asumir los riesgos. Después de todo, vivimos en un mundo lleno de peligros, tanto físicos como digitales.
Ahora estamos empezando a ver que esta hipótesis de riesgo se convierte en una hipótesis de compromiso.
En el caso de First American, Krebs señala: "Debo señalar que estos documentos simplemente estaban disponibles en el sitio web de First American; No sé si los estafadores eran conscientes de este hecho antes, ni creo que los documentos se recopilaron en masa ", pero reconoce que" la indexación lenta y distribuida de estos datos Incluso un novato atacar no habría sido difícil "y" la información revelada por First American sería una mina de oro virtual para los phishers y estafadores involucrados en las llamadas estafas de Compromiso de Correo Electrónico (BEC), que a menudo imitan a agentes inmobiliarios. agencias y compañías de valores y todos los delitos para engañar a los compradores mediante la transferencia de fondos a los estafadores. "
Cualquiera que sea el método utilizado, generalmente es importante tener en cuenta que la flexibilidad, no la rigidez, es lo que hace que un sistema se destaque. Esto significa que necesitamos información e información derivada de actividades reales de cada elemento del entorno de TI. Este enfoque basado en la evidencia, que aprovecha la inteligencia de TI, es lo que impulsa a las organizaciones a avanzar. Informa cada decisión y modela los posibles resultados.
Entonces tenemos que expandir nuestra imaginación. No sabemos a qué instancia de control, aplicación, agente, almacén de datos o nube se dirigirá más adelante. Pero al asegurarnos de que nuestros controles críticos puedan persistir, nos estamos acercando a la resiliencia.
Comience poco a poco para tener éxito
Finalmente, después del primer incidente en los EE. UU., Recordemos que debemos comenzar haciendo mejoras simples, centradas en las personas, los procesos y la tecnología, ya que un ingeniero implementaría la modernización de los edificios. Podemos pensar "no tiene tiempo". Pero ni los terremotos ni las amenazas cibernéticas tienen temporada. Pueden causar daños en cualquier momento sin previo aviso. Por lo tanto, en seguridad sísmica, es mejor reemplazar estas líneas de suministro de plomería rígidas con líneas flexibles ahora.
Les animo a todos a abrir nuestra imaginación a posibilidades, a ampliar nuestros horizontes para extraer información de nuestro entorno informático e inculcar la persistencia y la capacidad de recuperación en cada hilo de la tela.
Josh Mayfield, Director de Estrategia de Seguridad en Absolute