EL CAMINO DE LA CIBERSEGURIDAD SE HACE AL ANDAR

Por Federico Teti en March 12, 2019

La transformación digital es un camino muy duro para transitar si uno no cuenta con el calzado adecuado para cada etapa. Mitigar el riesgo que trae el comportamiento de los empleados y la gestión de amenazas internas es un proceso y no un evento.

Hace unos días el CISO de una organización muy reconocida me expresó su preocupación por el activo más importante de su compañía: LOS DATOS. “Invertí muchísimo en seguridad pero siento que aún no estoy del todo protegido, en cualquier momento mi organización puede ser víctima de una fuga de datos y mi reputación caer de un minuto al otro”. “Vivimos en un mundo donde aplico reglas de contención por grupos pero cada usuario es diferente, siento que corro detrás de los cambios en vez de anticiparlos y esto me hace sentir vulnerable”.

Entendí su preocupación. El paradigma cambió. Ya no se trata de tener productos ni de correr detrás de la última ex filtración de datos para darnos cuenta de que hacía falta proteger mi organización contra Shadow-IT. No se trata de esperar a la infección para reaccionar sino de conocer al usuario y a los datos para prevenir y anticipar.

Allí tuve la oportunidad de contarle mi experiencia con Forcepoint Insider Threat en LATAM y por suerte él también había escuchado hablar de ella, por lo que fue un diálogo cordial en que hablamos de la propuesta de valor de la compañía:

• Visibilidad profunda en las actividades de los usuarios: recopilación de las actividades a través de los puntos finales de Windows y Mac, desde niveles bajos, como registro, hasta niveles altos, como video de escritorio.
• Investigaciones de amenazas internas: informes potentes para detectar e investigar incidentes de amenazas internas y comprender las actividades monitoreadas de los usuarios.
• Insider Threat Forensics - Capacidad para recopilar datos forenses a determinar la intención del usuario monitoreado

Hablamos de los principales diferenciadores como, a modo de ejemplo, la posibilidad de capturar y reproducir DVR, el control total de la recopilación de actividades del usuario, el centro de Comandos e Informes y hasta de la Integración de Human Point.

Es importante entender el por qué, cuáles son los riesgos actuales y dónde son más vulnerables las organizaciones actualmente. Hoy la amenaza es interna y la podemos definir con tres rasgos característicos:

• Compromiso: Puede referirse a la tecnología (por ejemplo, un dispositivo específico ha sido comprometido, a menudo, sin el conocimiento completo), o a un individuo (las consecuencias del chantaje, etc.)
• Malicioso: esto incluye actos premeditados de sabotaje con fines de ganancia financiera o retribución. También puede ser un comportamiento deliberado que conduce a una violación.
• Accidental: Lo defino como el descuido de un empleado que puede exponer su red al enviar por correo electrónico los datos del cliente al destinatario incorrecto, hasta ser engañado por la última estafa de phishing.

Insider Threat de Forcepoint es en este momento la solución a los problemas que me compartió.

¿Y su compañía, en qué situación se encuentra? ¿En qué lugar lo encuentra la transformación digital? Desde Forcepoint escucharemos sus necesidades y podremos darle una solución.  Porque como dice Joan Manuel Serrat. “Caminante, no hay camino, se hace camino al andar “.