La ciberseguridad adopta muchas formas diferentes. Aquí en Hillstone Networks, abordamos todo, desde firewalls hasta políticas de acceso a redes de confianza cero, sabiendo que combinar las estrategias correctas para un entorno particular mantiene a raya tantas amenazas como sea posible. Aquellas que logran atravesar se manejan de manera rápida y efectiva.
Uno de los enfoques de ciberseguridad más interesantes es el enfoque de protección primero. Comienza con la suposición de que vendrán ataques. Supone que siempre hay algo malo en la red, algo que solo espera ser detectado. El enfoque de protección primero dice endurecer las redes, aplicaciones e infraestructura bajo la suposición de que cada nueva transacción digital podría representar una amenaza. Después de endurecer todo lo posible, se pasa a la detección y eliminación.
Una Tendencia en el Comercio Electrónico
La ciberseguridad con enfoque en protección primero es una tendencia actual en el comercio electrónico. Tiene sentido. Algunas de las plataformas de venta más grandes son especialmente atractivas para los delincuentes porque manejan mucha información personal vinculada a pagos electrónicos. Por ejemplo, una plataforma de comercio electrónico recientemente destacada en un artículo de TechRadar ofrece unos 200 métodos de pago diferentes. Eso son 200 puntos de entrada para los hackers.
El comercio electrónico también está sobreexpuesto porque siempre debe estar abierto al público. Las aplicaciones y servicios internos pueden tener restricciones de acceso, pero casi todo el comercio electrónico está orientado al cliente. Solo puedes restringir el acceso hasta cierto punto y seguir abierto para hacer negocios.
La ciberseguridad con enfoque en protección primero asume que todas las aplicaciones y servicios orientados al cliente serán puertas para el ataque. Supone que las cosas malas pasarán sin ser detectadas. Prevenir que estas amenazas se conviertan en problemas importantes es cuestión de endurecer lo que se pueda y prepararse para el resto.
El Malware es un Gran Objetivo
El malware es un gran objetivo de la estrategia de protección primero. No es sin razón. Hace dos décadas, podría haber llevado semanas o meses antes de que un malware se reprodujera lo suficiente como para causar daño significativo. Ahora solo tarda horas. Más importante aún, no siempre es fácil detectar malware inmediatamente después de una intrusión. Puede permanecer en un sistema durante varios días antes de ser detectado.
Los sistemas necesitan ser endurecidos tanto como sea posible para que el malware no pueda comenzar a trabajar inmediatamente. Los sistemas deben ser lo suficientemente seguros para que no se produzca ningún daño importante entre el momento en que ocurre una infección de malware y el momento en que se detecta. De eso se trata la protección primero.
La Ciberseguridad Moderna es Compleja
Una última cosa a tener en cuenta sobre la estrategia de protección primero es que se basa en el entendimiento de que la ciberseguridad moderna es compleja. No existe un único paquete de software, solución de hardware o política capaz de mantener seguras las redes, aplicaciones y servicios. Cuanto más complicadas son las necesidades de seguridad de una organización, más complejas se vuelven las soluciones.
La dificultad está en evitar la tendencia general de los sistemas complejos a ser más vulnerables al ataque. Esto es lo que distingue a la protección primero de las estrategias de ciberseguridad que dan más énfasis a la prevención. La prevención es buena y absolutamente necesaria, pero no a expensas de la protección.
Sistemas y Personas Juntos
La ciberseguridad con enfoque en protección primero funciona mejor cuando los sistemas y las personas se comprometen conjuntamente. Las redes se endurecen a través de software, hardware y estrategias de seguridad. Las personas se endurecen a través de la formación y la implementación de políticas. Ambos están equipados para detener las amenazas en su camino.
Las amenazas son reales. Están ahí fuera, solo esperando ser lanzadas contra víctimas desprevenidas. No dejes que tu organización sea el próximo objetivo. Asume que vendrán los ataques. Asume que ya puede haber cosas malas en tu red. Adopta una estrategia de protección primero que endurezca tus sistemas y personas contra estos ataques, luego pasa a las estrategias de detección y prevención.