Capacidad cognitiva, cloud y colaboración marcan la diferencia en seguridad

  • Actualidad

Aunque resulte más interesante hablar de los ataques más sofisticados, no hay que olvidar lo fundamental, porque el 55% de las brechas se producen desde dentro de las organizaciones, dice IBM.

Que los ciberataques sean cada vez más sofisticados no significa que perdamos de vista lo fundamental, porque al final, el 55% de las brechas de seguridad se general dentro de una empresa. Lo ha dicho Marc van Zadelhoff, director general de IBM Seguridad, durante el evento IBM Security Summit 2017 que esta mañana se ha celebrado en Madrid.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

En su presentación el directivo enumeraba las tres cosas que, en su opinión, deben tenerse en cuenta para evitar ser atacado. La primera es Dominar lo Fundamental, lo que aún se puede ver, como controlar los privilegios, establecer redes segmentadas que frenen la expansión de un ataque, no establecer contraseñas por defecto, tener identificados los datos críticos, ajustar los firewalls o no contar con un plan de Respuesta ante incidentes. Esta lista de acciones deberá ser "de obligado cumplimiento" para todos lo CISO. Es, decía Zadelhoff, “la conversación que han de tener dentro de las organizaciones”.

Aun así, no es suficiente. ¿Por qué? Porque hay una sobrecarga de datos, porque faltan profesionales y porque cada vez se utilizan más herramientas de seguridad y éstas son cada vez más complejas. Por eso el segundo elemento necesario es una aproximación a la seguridad Integrada e inteligente. Reclamaba Zadelhoff el papel del CISO, una figura que no existía hace una década y que entre otras cosas tienen “la obligación de forzar a los proveedores a trabajar de manera conjunta”. “No hacemos lo suficiente para prepararnos para responder”, decía el director de IBM Seguridad, mientras mostraba la visión de la compañía de un sistema de seguridad dominado por el análisis y capaz no sólo de afrontar un problema de ransomware, sino de hace frente a la GDPR.

El tercer elemento clave de la innovación, pasa por “cambiar las reglas del juego con capacidades cognitivas y de inteligencia artificial, del cloud y de la colaboración”, decía Zadelhoff. Al respecto recordar que IBM lleva tiempo trabajando en dotar a Watson de capacidad para analizar aplicaciones desde el punto de vista de la seguridad con el fin, entre otros, de reducir falsos positivos, de aplicar algoritmos de machine learning para analizar el comportamiento de los usuarios, analizar los dispositivos móviles para proponer a las empresas cuál es la mejor configuración del dispositivo. Hoy en día, Watson ha leído más de dos millones de documentos referentes a la seguridad y colabora con los centros de operaciones de seguridad (SOC) de todo el mundo.

“El Software-as-a-Service puede cambiar la seguridad”, aseguraba Zadelhoff haciendo referencia al papel del cloud, “Con SaaS podemos ser más rápidos, y eso merece la pena”, ha explicado el directivo. Por último, la colaboración para ser mejores en detección y resolución de problemas gracias, además, a plataformas abiertas. Cisco o Palo Alto son sólo dos de las más de 80 empresas que colaborar con IBM.

“En el momento en que nos demos cuenta de que estamos seguros, de que no han podido entrar, entenderemos que la empresa ha hecho las cosas bien”, decía para finalizar Marc van Zadelhoff, director general de IBM Seguridad.

 

TAGS Seguridad