COMENTARIO
Eclipsado por tumulto geopolítico y una escalada en ciberataques sofisticados, es cada vez más evidente un cambio de paradigma en la ciberseguridad hacia la gestión de riesgos empresariales. Mover lo cibernético a la “izquierda del bang” resalta una necesidad esencial dentro de las organizaciones de discernir astutamente y priorizar metódicamente sus activos más valiosos.
En el centro de este enfoque estratégico está la protección de las joyas de la corona: los activos más cruciales para las operaciones y el éxito de una organización. El compromiso de estos activos clave podría provocar pérdidas financieras importantes, daños a la reputación o consecuencias legales. Hoy en día, el imperativo para las organizaciones del sector público y privado es identificar estos activos cruciales y diseñar medidas sólidas de resiliencia.
El concepto de priorizar la defensa de las joyas de la corona no es novedoso. Después de todo, como dijo McGeorge Bundy, asesor de seguridad nacional de los presidentes Kennedy y Johnson en la década de 1960, una vez bromeado famoso: “Si guardamos nuestros cepillos de dientes y nuestros diamantes con el mismo celo, perderemos menos cepillos de dientes y más diamantes”. Sin embargo, en el mundo de la práctica de la ciberseguridad el esfuerzo es lleno de desafíos. Peor aún, el panorama global revela una tendencia preocupante: muchas naciones y organizaciones están fracasando en sus esfuerzos de ciberdefensa, frecuentemente debido a la negligencia de practicas fundamentales.
Al buscar un modelo de ciberseguridad eficaz, los líderes de seguridad deberían inspirarse en las experiencias de Ucrania en su conflicto en curso. Desde la invasión no provocada de Rusia, Ucrania ha estado involucrada en una lucha formidable contra un adversario excepcional. A pesar de las sofisticadas y bien financiadas iniciativas cibernéticas de Rusia y de algunas notables recientes éxitos, su aparente impacto en el conflicto ha sido notablemente atenuado. En cambio, destaca la resiliencia de Ucrania frente a las amenazas cibernéticas. Un producto de lecciones ganadas con esfuerzo y una astucia estrategia refinada de ciberdefensa, el enfoque táctico y estratégico de Ucrania en este entorno intenso ofrece un plan para que las organizaciones fortalezcan sus defensas cibernéticas.
La “ventaja defensiva” de Ucrania en la guerra cibernética
El proyecto éxito limitado del ataque cibernético de Rusia es testimonio en gran parte de las formidables defensas de Ucrania, cultivadas durante una década de inquebrantable confrontación cibernética. Si bien Ucrania conoce bien a sus atacantes, la situación sugiere el surgimiento de lo que podría denominarse una “ventaja del ciberdefensor”.
Principios de ciberseguridad nacional de Ucrania (Fuente: gobierno de Ucrania)
La estrategia de ciberdefensa de Ucrania, que enfatiza las asociaciones, el intercambio de información y la protección de sus joyas de la corona, condujo al desarrollo de una rápida red de intercambio de información y mecanismos de respuesta integrales que involucran tanto sectores público y privado. El desarrollo en el país de alianzas dinámicas público-privadas para la ciberdefensa ha sido ejemplar. Como efecto en cadena, las entidades corporativas multinacionales involucradas en estas asociaciones han adquirido conocimientos invaluables a un ritmo sin precedentes, y su equipo y su personal han sido puestos a prueba en el crisol de la guerra. Además, la postura proactiva del gobierno ucraniano en materia de preparación organizacional sirve como modelo para gobiernos y organizaciones a nivel mundial.
El punto de apoyo de la ciberseguridad
En Ucrania vemos cómo una estrategia de defensa unificada en acción, que enfatiza el intercambio de información sobre amenazas, como se pide en el informe de la Casa Blanca Orden ejecutiva sobre ciberseguridad, es fundamental para salvaguardar las redes públicas y privadas. La ciberresiliencia efectiva debe basarse en prácticas fundamentales sólidas, que incluyen:
-
Asegurando las joyas de la corona: Es imperativo adaptar las estrategias de gestión de riesgos a las necesidades únicas de una organización. Un enfoque metódico utilizando indicadores clave de riesgo (KRI) pueden ayudar a las organizaciones a identificar y priorizar sus activos más críticos, alineando las medidas de seguridad con los requisitos específicos de los activos.
-
Dominar la visión del atacante para una defensa avanzada: Adoptar una postura preventiva en el fortalecimiento del sistema y ver la superficie de ataque de una organización desde la perspectiva de un atacante puede revelar vulnerabilidades ocultas. Las medidas preventivas básicas deberían abordar las debilidades de seguridad, como certificados digitales mal configurados, puertos abiertos y problemas con el servidor DNS, por nombrar sólo algunos.
-
Establecer una gestión continua de riesgos: Dado que inevitabilidad de incidentes cibernéticos, las organizaciones deben invertir en conocer y proteger sus activos a través de una gestión avanzada de la superficie de ataque. Esto debería incluir inteligencia sobre amenazas de dominio, gestión del ciclo de vida de los certificados y gestión de vulnerabilidades, complementados con capacitación sin culpas para todos y pruebas periódicas de los procesos escritos.
El papel fundamental de la preparación y la colaboración organizacional
La preparación organizacional en ciberseguridad implica un enfoque holístico que integre varios aspectos de la ciberdefensa. Esta preparación no se trata únicamente de soluciones tecnológicas, sino que también abarca el cultivo de una cultura consciente de la seguridad dentro de la organización. Aquí, los avances en ciberseguridad cognitiva Las mejores prácticas son esenciales para crear una defensa proactiva y continua contra las amenazas cibernéticas utilizando el talento que tiene en su organización.
La colaboración rápida y continua, dentro y fuera de la organización, es otro elemento crítico de una ciberdefensa eficaz que cualquier organización puede realizar. El intercambio de información entre diferentes departamentos dentro de una organización y con socios externos puede proporcionar conocimientos sustanciales y alertas tempranas sobre amenazas potenciales. Esta colaboración es evidente en la estrategia de Ucrania, donde un esfuerzo coordinado entre agencias gubernamentales y el sector privado ha sido decisivo para fortalecer las defensas cibernéticas de la nación.
Una plantilla para la resiliencia cibernética
El proyecto Lecciones de las experiencias de guerra cibernética de Ucrania Las experiencias se extienden más allá de la defensa nacional y ofrecen conocimientos prácticos para organizaciones de todos los sectores. Adoptar los principios de priorizar los activos críticos, establecer prácticas sólidas de ciberseguridad, promover la preparación organizacional y fomentar la colaboración son esenciales para una estrategia eficaz de ciberdefensa.
A medida que el conflicto geopolítico se desarrolle o se extienda a la infraestructura corporativa, las organizaciones descubrirán que adoptar estas lecciones no sólo es beneficioso sino imperativo. Siguiendo el ejemplo de Ucrania, las organizaciones pueden permanecer vigilantes, adaptables y resilientes para proteger su viabilidad frente a un panorama de amenazas cada vez más dinámico.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/learning-ukraines-pioneering-approaches-cybersecurity
- :posee
- :es
- :no
- :dónde
- 10
- 13
- 7
- 9
- a
- Nuestra Empresa
- la columna Acción
- procesable
- Adicionalmente
- dirección
- Adopción
- avanzado
- avances
- Ventaja
- Después
- en contra
- agencias
- alineando
- Todos
- también
- an
- y
- Otra
- cualquier
- aparente
- enfoque
- enfoques
- somos
- AS
- aspectos
- Activos
- At
- atacar
- básica
- BE
- cada vez
- esto
- "Ser"
- beneficioso
- MEJOR
- y las mejores prácticas
- entre
- Más allá de
- proyecto
- ambas
- pero
- by
- , que son
- PUEDEN
- certificado
- certificados
- Círculo
- colaboración
- exhaustivo
- compromiso
- concepto
- el conflicto
- Consecuencias
- continuo
- coordinado
- Sector empresarial
- podría
- Creamos
- crítico
- corona
- crucial
- Cultura
- ciber
- La Ciberseguridad
- dañar
- década
- Defensa
- departamentos
- A pesar de las
- Desarrollo
- idear
- una experiencia diferente
- digital
- discernir
- dns
- do
- dominio
- dos
- lugar de trabajo dinámico
- Temprano en la
- efecto
- Eficaz
- esfuerzo
- esfuerzos
- elementos
- que abarca
- aparición
- enfatizando
- engloba
- comprometido
- Empresa
- entidades
- Entorno
- igual
- escalada
- esencial
- el establecimiento
- evidente
- ejemplo
- Servicio
- Experiencias
- ampliar
- externo
- fallando
- FBI
- pocos
- menos
- financiero
- Encuentre
- siguiendo
- Forbes
- formidable
- fortalecer
- el fomento de
- Fundacional
- frecuentemente
- Desde
- ganado
- geopolítica
- dado
- Buscar
- En todo el mundo
- Gobierno
- agencias estatales
- Gobiernos
- Guardia
- Tienen
- Corazón
- ayuda
- esta página
- Oculto
- destacados
- holístico
- Hogar
- Cómo
- Sin embargo
- HTML
- HTTPS
- ICON
- Identifique
- if
- imagen
- Impacto
- INDISPENSABLE
- in
- incluir
- Incluye
- cada vez más
- información
- EN LA MINA
- iniciativas
- Insights
- instrumental
- Integración
- Intelligence
- inestimable
- invasión
- Invertir
- involucra
- implica
- que implica
- cuestiones
- SUS
- Johnson
- jpg
- solo
- Clave
- Conocer
- especialistas
- sabe
- paisaje
- large
- Lead
- los líderes
- aprendizaje
- LED
- izquierda
- Legal
- Lecciones
- ciclo de vida
- perder
- de
- Management
- muchos
- McKinsey
- medidas
- los mecanismos de
- metódico
- modelo
- más,
- MEJOR DE TU
- emocionante
- multinacional
- debe
- nombre
- UR DONATIONS
- Nacional
- seguridad nacional
- Naciones
- ¿ Necesita ayuda
- del sistema,
- telecomunicaciones
- notable
- notablemente
- novela
- of
- que ofrece
- Ofertas
- on
- una vez
- en marcha
- sobre
- habiertos
- Operaciones
- or
- solicite
- organización
- organizativo
- para las fiestas.
- nuestros
- salir
- afuera
- Más de
- Paz
- página
- paradigma
- parte
- socios
- asociaciones
- (PDF)
- Personal
- la perspectiva
- Pioneros
- esencial
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- juega
- puertos
- posible
- prácticas
- Presidentes
- principios
- priorizar
- priorización
- privada
- sector privado
- Proactiva
- en costes
- Producto
- Promoción
- protector
- Protección
- proporcionar
- público
- Preparación
- reciente
- regular
- permanecer
- Requisitos
- resiliencia y se la estamos enseñando a nuestro hijos e hijas.
- resistente
- respuesta
- Revela
- Riesgo
- Gestión sistemática del riesgo,
- robusto
- Función
- Arraigado
- Rusia
- s
- salvaguardar
- sector
- Sectores
- EN LINEA
- Medidas de Seguridad
- ver
- la búsqueda de
- servidor
- sirve
- compartir
- Turno
- tienes
- importante
- desde
- situación
- únicamente
- Soluciones
- algo
- sofisticado
- Fuente
- postura
- es la
- Sin embargo
- Estratégico
- acercamiento estratégico
- estrategias
- Estrategia
- fuerte
- Luchar
- comercial
- tal
- Sugiere
- Superficie
- SWIFT
- te
- sastrería
- ¡Prepárate!
- Talent
- tecnológico
- plantilla
- testamento
- probado
- Pruebas
- esa
- El proyecto
- el mundo
- su
- Estas
- así
- amenaza
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- hoy
- hacia
- Formación
- perturbador
- Ucrania
- Ucrania
- comprensión
- unificado
- único
- sin precedentes
- no provocado
- quitar el velo
- usando
- Valioso
- diversos
- viabilidad
- Ver
- visita
- Vulnerabilidades
- vulnerabilidad
- guerra
- we
- debilidades
- WELL
- ¿
- mientras
- complejo de salvador blanco
- De la Casa Blanca
- seguirá
- dentro de
- mundo
- peor
- escrito
- Usted
- tú
- zephyrnet
