En el marco del RSA Conference recientemente celebrado en la ciudad de San Francisco California, el presidente de RSA Rohit Ghai, indicó que mientras la inteligencia artificial y el machine learning siguen creciendo en la industria de la seguridad informática. Los humanos detrás de los algoritmos siguen siendo un punto fundamental en el esquema de seguridad de las instituciones y esto puede convertirse en una debilidad o en una fortaleza para prevenir un ataque cibernético.
Las brechas de seguridad crean noticias y generan historias de incompetencia de alguna manera por quién fue afectado. Esto sin importar todas las veces en que los equipos de seguridad informática han logrado frustrar o mitigar estos incidentes.
El ataque cibernético de Ransomware en Atlanta
Ghai mencionó algunas de las lecciones aprendidas del ataque cibernético de ransomware de 2018 contra Atlanta. En este ataque el estado terminó pagando más de $17 millones de dólares por el incidente y recuperación después de decidir no ceder a la solicitud inicial de los atacantes, que originalmente habían exigido un rescate de $51,000 en bitcoin para desbloquear el sistemas.
Esto nos hace pensar lo complicada que puede llegar a ser la vida de los CISO’s o responsables de tomar este tipo de decisiones. Para que se pueda tomar la mejor decisión es fundamental tener la mayor cantidad de información a la hora de tomar una decisión.
Ghai también abordó la expansión de la superficie de ataque cibernético como resultado de la creación de aplicaciones que no toman en cuenta la seguridad durante las fases de desarrollo y producción.
Este problema se ha magnificado por el uso creciente de tecnologías basadas en la nube, como contenedores, microservicios y herramientas de orquestación de código abierto. Considero que hay un gran problema de fondo y que no se ha manifestado en la medida adecuada.
El problema radica desde la formación de los nuevos programadores, es poco común encontrar que se enseñen buenas practicas asociadas a la seguridad informática. Este problema se acentúa sobre todo en México dada la deficiencia de los planes educativos actuales.
Si te gustó esta publicación, te invitamos a compartirla en tus redes sociales.
Publicaciones relacionadas
Cómo Trabajar con Proveedores para Prevenir el Fraude
En un mundo empresarial cada vez más interconectado y digitalizado, la colaboración con proveedores para prevenir el fraude se ha convertido en un elemento crucial para garantizar la integridad y la sostenibilidad de las operaciones comerciales. La prevención del fraude no solo protege los recursos financieros, sino que también salvaguarda la reputación y la confianza…
Leer más Cómo Trabajar con Proveedores para Prevenir el Fraude
La importancia de la Educación en Prevención de Fraude
La prevención del fraude comienza con la comprensión de sus fundamentos. En el contexto actual, caracterizado por una rápida digitalización, la educación en prevención de fraude se vuelve esencial. Esta educación no solo se enfoca en las prácticas para detectar y prevenir fraudes, sino también en fomentar una cultura de concienciación en individuos y organizaciones.…
Leer más La importancia de la Educación en Prevención de Fraude
Las últimas tendencias en Fraude en el Sector Financiero
En un mundo cada vez más digitalizado, el fraude en el sector financiero ha emergido como un desafío crítico, impactando tanto a instituciones financieras como a consumidores. A medida que avanzan la tecnología y la digitalización de los servicios financieros, los métodos de fraude se vuelven más sofisticados y difíciles de detectar. Esta introducción busca…
Leer más Las últimas tendencias en Fraude en el Sector Financiero
Spear Phishing: Tácticas y Técnicas de los Atacantes
En el vasto mundo de la ciberseguridad, uno de los desafíos más persistentes y evolutivos que enfrentan tanto las corporaciones como los individuos es el Spear Phishing. A diferencia de los ataques de phishing tradicionales, que suelen ser amplios y menos específicos, el Spear Phishing es un ataque dirigido y personalizado. Estos atacantes no lanzan…
Leer más Spear Phishing: Tácticas y Técnicas de los Atacantes