Este sitio utiliza cookies para ofrecerle un servicio más rápido y personalizado. Al acceder a esta página usted está aceptando el uso de las mismas. Por favor, lea el apartado correspondiente en nuestra política de privacidad para obtener más información sobre su utilidad y la forma de eliminarlas o bloquearlas.

Agregar a favoritos Correo electrónico Imprimir esta página

Ciberseguridad

El sistema inmune del área TI en las empresas

Por Kelly Bissell, Principal de Deloitte Estados Unidos, y Kieran Norton, Principal de Deloitte Estados Unidos.

En la actualidad las soluciones a las amenazas cibernéticas son similares a las de la medicina. Así como los doctores realizan un diagnóstico específico para identificar la causa de los síntomas antes de prescribir el tratamiento, las soluciones a los ciberataques requieren un entendimiento específico de las amenazas para responder efectivamente.

Pero el desafío que representa la defensa de los recursos digitales se ha vuelto demasiado grande y complejo para seguir confiando en esta metodología. Las redes empresariales están creciendo y hoy involucran a empresas relacionadas, clientes, proveedores, y empleados constantemente conectados a través de smartphones y otros dispositivos móviles. La llegada masiva de sensores biométricos y nanotecnología hará aún más complejo el escenario de las amenazas cibernéticas, haciendo cada vez más difícil su administración y control.

Es por esto que la ciberseguridad del mañana debe operar como el sistema inmune humano, que comienza a producir anticuerpos en cuanto detecta un intruso para atacarlos de inmediato con glóbulos blancos. Aunque la identidad, el origen o el alcance final de la amenaza no estén determinados, el cuerpo humano aísla y ataca al intruso, destruyéndolo, para luego reforzar sus defensas y estar preparado para futuros ataques.

Esta misma perspectiva puede aplicarse a los escenarios cibernéticos, mediante sistemas que no necesiten identificar completamente a un intruso para darse cuenta de que no pertenece al entorno. De esta forma, los incidentes detectados pueden ponerse en cuarentena, para posteriormente comprender, analizar y dar trazabilidad a la amenaza. Así, es posible que luego un equipo forense trabaje en un ambiente controlado y con los riesgos contenidos.

Otras medidas más extremas, como interrumpir el funcionamiento de segmentos de la red o purgar sistemas afectados pueden ser cada vez más comunes, ya que en ocasiones es preciso amputar un dedo para salvar el brazo. Este cambio de paradigma requerirá un cambio de mentalidad respecto de la seguridad y la privacidad, pues la defensa perimetral (actualmente en boga) se limita a construir castillos con paredes cada vez más altas y fosos más profundos.

Además, un nuevo enfoque más agresivo puede llevar a contrataques más intensos, pues una vez identificado el origen del ataque la empresa víctima podría querer pagar con la misma moneda. De esta forma, más temprano que tarde se hará necesaria una instancia mediadora que mantenga la paz en el ciberespacio.

En la medida en que las fronteras nacionales y económicas se difuminan, se vuelve necesaria una postura más sofisticada y agresiva para defender los recursos digitales. Cada vez con más intensidad esta preocupación se vuelve global, y en la medida en que pasa el tiempo seguirá creciendo.

Conozca más sobre nuestros servicios de Ciberseguridad.

Este artículo fue publicado en inglés originalmente en The Wall Street Journal el 29 de mayo del 2013.

Material on this website is © 2014 Deloitte Global Services Limited, or a member firm of Deloitte Touche Tohmatsu Limited, or one of their affiliates. See Legal for copyright and other legal information.

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms.