METABASE

Una estrategia de ciberseguridad basada en la “multitud”

En general, las organizaciones líderes están adoptando la seguridad crowdsourced como un elemento central de su estrategia de seguridad

OPINIÓN

·
Alexandra Moguel / Metabase / Opinión El Heraldo de México

A medida que las empresas se enfrentan a un panorama de amenazas de rápida evolución, utilizan cada vez más el modelo de “colaboración distribuída” mejor conocido como ciberseguridad crowdsourced. Este consiste en incluir hackers éticos a su equipo de ciberseguridad, con un objetivo en común: elaborar nuevas técnicas, metodologías y herramientas que simulan ataques reales y novedosos para identificar las posibles vulnerabilidades a las que se enfrentan las organizaciones.

El modelo crowdsourced está creciendo apresuradamente como resultado de la rápida transformación digital y el aumento de las amenazas causadas por la pandemia. Además, las empresas se enfrentan a un sinfín de vulnerabilidades, en su mayoría críticas. Por ejemplo, la creciente demanda de sitios de e-commerce, aplicaciones móviles y la nube, no solo acentuó nuestra actividad en el cibermundo, sino que incrementó el número de vulnerablidades al que los sistemas críticos de las empresas están expuestos. De acuerdo con el reporte 2021Priority One, los primeros diez meses de 2020 se vio un crecimiento de vulnerabilidades de 24 por ciento en comparación con 2019.

En general, las organizaciones líderes están adoptando la seguridad crowdsourced como un elemento central de su estrategia de seguridad, con el único fin de garantizar un monitoreo continuo de sus activos los 365 días del año, de manera automática, con Inteligencia Artificial e incorporando la colaboración de un ejército de sombreros blancos (hackers éticos o white Hats) para robustecer su estrategia y la protección de su información.

Vivimos en una era de ciberamenazas en la que cualquier persona e institución puede ser víctima de un ciberataque. Con el trabajo remoto los ataques no solo nos afectan a nivel personal, sino que pueden poner en riesgo a toda una organización. Recordemos que el error humano es una fuente importante de riesgo para la estrategia de ciberseguridad de las empresas. Los casos de robo de datos e identidad, así como los fraudes, pueden ser producto de un descuido o, simplemente, debido a la falta de una rigurosa política de ciberseguridad.

Seguramente te preguntarás porqué es más eficiente el modelo crowdsourced que un modelo tradicional, la respuesta es muy sencilla: en casi todos los sectores, cuando especialistas en investigación de seguridad ética participen en un programa de divulgación de vulnerabilidades, superficie de ataque, recompensa de errores o prueba de penetración, descubrirán las vulnerabilidades en una semana o menos.

La velocidad de descubrimiento en todos los ámbitos demuestra el enorme valor que la seguridad crowdsourced puede añadir a los equipos de seguridad y a las empresas que buscan acelerar los esfuerzos de transformación digital y poner en línea nuevas infraestructuras. Esta velocidad es replicada también por ciberatacantes, lo que hace aún más importante contar con una plataforma de seguridad crowdsourced que permita a las empresas aprovechar la experiencia y agilidad de la “multitud” para mantener sus organizaciones seguras. Si te interesa conocer más al respecto, no dudes en visitar el sitio de la empresa líder en ciberseguridad Metabase Q.

Por: Alexandra Moguel y Miguel Velasco

avh