Seguridad

Ejecutivos globales de seguridad de la información consideran necesario «asumir el compromiso»

La división de seguridad de EMC publicó un nuevo informe del SBIC centrado en la nueva mentalidad de seguridad necesaria para defenderse ante las persistentes amenazas más avanzadas.

BEDFORD, Massachusetts. 24 de agosto de 2011. RSA, la División de Seguridad de EMC (NYSE:EMC), presentó un nuevo informe que examina en profundidad el cambio sísmico del panorama de amenazas cibernéticas, a medida que cada vez más empresas son víctimas del espionaje y el sabotaje corporativo. El informe, el más reciente de una serie impulsada por el Consejo de Seguridad para la Innovación en los Negocios (SBIC), afirma que para la mayoría de las organizaciones, es una cuestión de cuándo serán víctimas de amenazas avanzadas, es decir que no se trata de una posibilidad, sino de una certeza. En un ambiente en el que el foco pasa de la tarea imposible de prevenir la intrusión a la tarea clave de prevenir daños, el informe incluye las pautas instructivas de 16 líderes globales en materia de seguridad para hacer frente a esta nueva clase de amenazas.

SBIC es un grupo de líderes de seguridad del sector provenientes de empresas que figuran en el ranking Global 1000, quienes discuten las inquietudes de seguridad principales y cómo la aplicación de la seguridad de la información permite hacer frente a estas inquietudes y permitir la innovación comercial. La reciente cadena de sofisticados ataques cibernéticos, que afecta a los pilares del sector y el gobierno, fue el detonante del último informe, titulado "When Advanced Persistent Threats Go Mainstream: Building Information-Security Strategies to Combat Escalating Threats" (Cuando las amenazas persistentes y avanzadas se vuelven una corriente dominante: Estrategias de seguridad de la información para combatir las amenazas cada vez más complejas).

En este contexto, el informe revela que las APT, amenazas que alguna vez estuvieron confinadas a la defensa de agencias gubernamentales y bases industriales, ahora se centran en una amplia gama de organizaciones del sector privado con el fin de obtener propiedad intelectual, secretos de comercio, planes corporativos, acceso a las operaciones y otros datos confidenciales de valor.

"Se trata de un enemigo inteligente, bien equipado, muy efectivo y fantástico en lo que hace», comentó Roland Cloutier, Vicepresidente y Director de Seguridad, Automatic Data Processing, Inc., y miembro del SBIC. «Para combatirlo, la mayoría de las empresas deberán adoptar un nuevo enfoque».

Cambios fundamentales en la calidad de los ataques cibernéticos

El término APT se creó para describir el espionaje cibernético en el que una nación-estado obtiene acceso a una red de modo que, en un largo período, puede extraer datos de seguridad nacional. En la actualidad, el término APT cobró un significado más amplio, ya que los atacantes expandieron sus listas de objetivos y los estados-nación ya no son los únicos grupos que implementan estas técnicas sofisticadas. En lugar de obtener acceso por los perímetros de red, los ambiciosos atacantes ahora prefieren apuntar a las vulnerabilidades humanas. Por eso explotan a los usuarios finales mediante las técnicas de ingeniería social y los robos de identidad.

«Los criminales cibernéticos han cambiado agresivamente sus objetivos y tácticas», sostiene Art Coviello, Presidente Ejecutivo, RSA, la División de Seguridad de EMC. «En la eterna lucha por el control de la red, la batalla debe librarse en muchos frentes diferentes. Todas las organizaciones son parte de un ecosistema de intercambio de información mayor, y es responsabilidad de todos construir y proteger ese intercambio».
Los principales funcionarios de seguridad nos instan a «asumir el compromiso»

Este informe reciente del SBIC insta a las organizaciones a adoptar una nueva postura respecto de la seguridad. Debemos evolucionar del concepto del éxito en la prevención de infiltraciones a la detección de ataques y la moderación de los daños lo más rápido posible. Con esto en mente, el consejo ofrece siete medidas defensivas en contra de las crecientes amenazas APT:
1. Aplique la máxima inteligencia en el análisis y la recopilación: Haga de la inteligencia la clave de su estrategia.
2. Active el monitoreo inteligente: Sepa qué buscar y configure el monitoreo de la red y la seguridad en función de ello.
3. Recupere el control del acceso: Controle el acceso de usuarios con privilegios.
4. Tome en serio la capacitación efectiva de los usuarios: Capacite a la población de usuarios de modo que sean capaces de reconocer la ingeniería social y oblíguelos a asumir la responsabilidad individual de la seguridad de la organización.
5. Administre las expectativas de liderazgo ejecutivo: Asegúrese de que los ejecutivos de nivel C sean consientes de la naturaleza del combate de APT, ya que se trata de una carrera de armas digitales.
6. Vuelva a diseñar la arquitectura de TI: Deje atrás la red segregada y plana, de modo que sea más difícil para los atacantes navegar por la red y encontrar la información valiosa.
7. Participe en el intercambio de inteligencia: Aproveche el conocimiento de otras organizaciones compartiendo la inteligencia de amenazas.

Acerca del Consejo de Seguridad para la Innovación en los Negocios

El Consejo de Seguridad para la Innovación en los Negocios es un grupo de exitosos ejecutivos de seguridad provenientes de empresas que figuran en el ranking Global 1000, quienes se comprometen a compartir sus conocimientos para ayudar a que avance la seguridad de la información en las organizaciones de todo el mundo. Los miembros del Consejo son:
• Marene N. Allison, Vicepresidente Global de Seguridad de la Información, Johnson & Johnson
• Anish Bhimani, Director de Riesgos de la Información, JPMorgan Chase
• William Boni, Vicepresidente y Director de Seguridad de la Información, Seguridad de la Información Corporativa, T-Mobile USA
• Roland Cloutier, Vicepresidente y Director de Seguridad, Automatic Data Processing, Inc.
• Dave Cullinane, Director de Seguridad de la Información y Vicepresidente, Fraudes, Riesgos y Seguridad Globales, eBay
• Dr. Martijn Dekker, Vicepresidente Senior, Director de Seguridad de la Información, ABN Amro
• Profesor Paul Dorey, Fundador y Director, Director de Seguridad Confidencial y Ex Director de Seguridad de la Información, BP
• Renee Guttmann, Director de Seguridad de la Información, The Coca Cola Company
• David Kent, Vicepresidente, Riesgos Globales y Recursos Comerciales, Genzyme
• Petri Kuivala, Director de Seguridad de la Información, Nokia
• Dave Martin, Director de Seguridad, EMC Corporation
• Timothy McKnight, Vicepresidente y Director de Seguridad de la Información, Northrop Grumman
• Felix Mohan, Director de Seguridad, Airtel
• Ralph Salomon, Vicepresidente, Director de Riesgos y Seguridad de TI, TI Global, SAP AG
• Vishal Salvi, Director de Seguridad de la Información y Vicepresidente Senior, HDFC Bank Limited
• Denise Wood, Director de Seguridad de la Información y Vicepresidente Corporativo, FedEx Corporation

Este informe también incluye la perspectiva de un contribuyente especial: Mischel Kwon, Ex Directora del Equipo Comercial de Respuesta a Emergencias Informáticas (CERT) de los Estados Unidos y Presidente de Mischel Kwon & Associates, una figura muy reconocida por su experiencia y conocimiento para abordar APT.

El informe que se publicó hoy es el octavo de la serie. En los próximos meses, RSA espera publicar más informes originales del Consejo. Quienes estén interesados en obtener más información sobre los informes del Consejo de Seguridad para la Innovación en los Negocios pueden visitar el sitio web de Liderazgo Sólido de RSA para acceder a todos los estudios y descargarlos.

Encuentre esta publicación en formato multimedia aquí.


Acerca de RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad, riesgo y administración de cumplimiento de normas para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y confidenciales. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.
Mediante la combinación de controles importantes para los negocios en la verificación de identidad, encriptación y administración de claves, SIEM, prevención de pérdida de datos y protección contra fraudes con funciones de eGRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan. Para obtener más información, visite
www.RSA.com y www.EMC.com.
# # #
RSA y EMC son marcas registradas o marcas comerciales de EMC Corporation en los Estados Unidos y en otros países. Es posible que todas las demás marcas y todos los demás nombres sean marcas comerciales de sus respectivos dueños

Fuente: rsa.com

Publicaciones relacionadas

Botón volver arriba