La investigación ha demostrado que las empresas más seguras conocen sus debilidades digitales, identifican de forma preventiva cualquier posible objetivo de los hackers y contratan un equipo diverso de inteligencia cibernética.

Investigadores del Instituto de Ingeniería de Software de Carnegie Mellon (SEI) lanzaron un estudio que identifica las mejores prácticas y los principales desafíos que enfrentan las organizaciones con respecto a la ciberseguridad. El informe destaca qué hacen las mejores organizaciones para protegerse digitalmente.

La seguridad digital es más importante que nunca dado que los piratas informáticos y los delincuentes obtienen cada vez más acceso a herramientas más sofisticadas y más baratas, lo que facilita la violación de los sistemas de seguridad. El informe de SEI es una exploración en profundidad de lo que una sección transversal de organizaciones está haciendo para abordar las preocupaciones de seguridad cibernética.

Estas son las cuatro mejores prácticas para la inteligencia cibernética en los negocios a partir del informe.

  1. Comprenda sus brechas

En primer lugar, el investigador de ciberinteligencia Jared Ettinger escribió en el informe que las organizaciones conocen bien su paisaje digital, tomando nota de todos los activos, personas, propiedad intelectual, patentes, unidades de negocio y datos.

Pero profundizando más que eso, estas empresas entienden cualquier brecha o agujeros en su seguridad y trabajan “para enfocarse en quién y por qué de una amenaza”, dijo el informe. “Consideran a los actores, motivaciones y capacidades de amenaza, y asignan esa información a vulnerabilidades conocidas y activos a los que los actores de amenazas pueden apuntar. Estas organizaciones saben qué activos críticos tienen y qué no tienen sus competidores”.

Otro punto en el que se enfocan estos empresarios exitosos es hablando con los empleados que trabajan en proyectos delicados, con el fin de obtener una mejor comprensión de cómo proteger estos proyectos, según el informe.

  1. Aprovecha la nueva tecnología

Las empresas de alto rendimiento están utilizando nuevas tecnologías para respaldar sus esfuerzos de seguridad digital, incluido el aprendizaje automático y la informática avanzada para “revolucionar” la inteligencia cibernética. Al asignar tareas menos difíciles a los programas de inteligencia artificial (AI), los oficiales de seguridad tienen más tiempo para abordar serias preocupaciones.

  1. Contratar a un equipo diverso de defensa cibernética

En sus entrevistas con miembros y líderes del equipo de ciberseguridad, muchos destacaron la necesidad de equipos de inteligencia llenos de curiosidad, pensamiento crítico, mentes analíticas y fuertes habilidades interpersonales.

“Las nuevas contrataciones no necesariamente necesitan conocer las herramientas desde el principio, pero con una pasión por aprender, los pensadores críticos pueden llegar a ser extremadamente hábiles en su uso para obtener la información correcta rápidamente”, dijo el informe.

  1. Cultivar redes de origen

Las relaciones construidas a través de la industria de la inteligencia cibernética ayudan a identificar las tendencias de pirateo y los recursos de seguridad disponibles. A menudo, el mejor consejo proviene de fuera de una organización, y los contactos pueden ayudar a verificar los intrusos u otra información, señaló el informe.

El estudio también tomó nota de los desafíos que enfrentan las empresas para abordar los problemas de inteligencia cibernética. El problema más grande giraba en torno al trato con los miembros de la alta gerencia de una empresa, que a menudo no son conocedores de la tecnología y cuestionan el retorno de la inversión para los esfuerzos robustos de seguridad digital.

“Las organizaciones han compartido con nosotros sus dificultades para enmarcar la inteligencia cibernética como un retorno de la inversión cuando los que toman las decisiones ven la inteligencia cibernética como una forma de evitar costos”, escribió Ettinger en el informe.

Los equipos de inteligencia cibernética a menudo tratan con organizaciones que ven las ciberamenazas como una preocupación mínima y, a menudo, asignan personas sin experiencia técnica a puestos de alta seguridad cibernética.

“Recientemente nos hemos reunido con organizaciones cuyos equipos de inteligencia cibernética no han informado a sus juntas sobre amenazas cibernéticas en años”, escribió Ettinger. “También nos hemos reunido con equipos de inteligencia cibernética que están enterrados en capas y capas de burocracia, por lo que es difícil para ellos obtener los datos correctos a la derecha del nivel de liderazgo de manera oportuna”.

Según el estudio, el liderazgo de una empresa debe comprender que un equipo de ciberseguridad puede detener las amenazas de los actores específicamente interesados en su tecnología y puede ayudar a las empresas a evitar millones en pérdidas.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo.

Mayo-junio 2018