Cómo cambiar el panorama de la ciberseguridad

02/11/15
 

La dependencia que tiene nuestro mundo con las computadoras ha crecido de forma exponencial; actualmente, Internet es el sistema que hacer circular la economía mundial. Cada vez es más evidente que la computación en la nube compatible con Internet es el sistema de TI del futuro, el punto central de millones de datos y aplicaciones. Nunca hubo tanto en juego a la hora de mantener la nube funcionando en forma eficiente y segura las 24 horas del día, los 365 días del año.

A medida que aumenta la dependencia moderna de la información, también lo hace la vulnerabilidad de los sistemas de las compañías, así como los ataques cibernéticos. Los hackers pueden amenazar la propia existencia de una organización y, con el tiempo, sus capacidades e impacto han aumentado. Estos ataques han aportado información vital al revelar los puntos aprovechables y vulnerabilidades de los sistemas.

Para equilibrar la balanza, los miembros de Cloud Security Alliance (CSA), la organización mundial sin fines de lucro que establece la normatividad para la seguridad y confianza del cómputo en la nube, se encuentran trabajando en la creación del Centro de Intercambio de Incidentes Cibernéticos en la Nube (Cloud CISC, por sus siglas en inglés), cuyo concepto fundamental es que al compartir y utilizar eficazmente la información acerca de las tácticas, técnicas y procedimientos de los atacantes, se reduce la superficie colectiva de ataque, impulsando los costos de los hackers, al tiempo que se reducen considerablemente sus ganancias.

La expansión de la computación, desde la nube hasta la tecnología móvil, pasando por el Internet de las Cosas, ha ampliado la superficie de ataque y ha facilitado a los hackers un nutrido ambiente objetivo. Las empresas tienen que asegurar todas las puertas de entrada a sus sistemas, mientras que los atacantes solo necesitan encontrar un hueco. La realidad es que existe una gran probabilidad de que las compañías sean atacadas, no se trata de saber si se va a producir un incidente o no, sino de cuándo, así como de la capacidad para reaccionar con tanta rapidez e inteligencia como sea posible, razón por la que las ofertas de seguridad con grandes capacidades se están convirtiendo en las más deseadas.

Artículo de colaboración

Autor: Brian Kelly, Director de Seguridad de Rackspace