Últimamente, la necesidad de transparencia en la protección de datos ha escalado exponencialmente. Los ciberdelincuentes emplean tácticas cada vez más sofisticadas para comprometer organizaciones en todo el mundo e infiltrarse en redes corporativas. Las investigaciones indican que casi un tercio de los grupos APT estaban activos en la primera mitad de 2023, impulsado principalmente por la continua proliferación de ransomware. Esto subraya la realidad de que todas las organizaciones, independientemente de su tamaño o industria, ahora son susceptibles de ser atacadas.

Para contrarrestar eficazmente el cibercrimen es necesario reconocer que ninguna organización puede abordarlo de forma aislada, incluso contando con tecnologías de vanguardia y profesionales de seguridad altamente capacitados. Un enfoque integral implica fomentar una mayor colaboración y transparencia entre entidades del sector público y privado. 

Durante la reciente Tercera Cumbre Anual de Seguridad de Fortinet, Hugh Carroll, Jefe de Asuntos Gubernamentales de Fortinet, participó en una discusión con Suzanne Spaulding, miembro del Consejo Asesor Estratégico de Fortinet (FSAC) y exsubsecretaria de la Dirección de Programas y Protección Nacional (NPPD) en el Departamento de Seguridad Nacional, junto con el Dr. Carl Windsor, vicepresidente senior de Productos y Soluciones de Fortinet. Su conversación profundizó en la importancia de la transparencia en la salvaguardia de nuestras redes y datos. Estas son algunas ideas clave de su discusión.

Mayor transparencia = mayor seguridad

En el siempre evolutivo paisaje de la ciberseguridad, la colaboración y la transparencia son fundamentales para combatir las amenazas digitales en constante aumento. 

Cuando una organización se enfrenta a un ataque cibernético, es probable que otras en la misma industria o región están experimentando situaciones similares. Este reconocimiento lleva a la conclusión de que el intercambio colectivo de inteligencia sobre amenazas y vulnerabilidades, conocido como «luchar en la luz», es esencial para salvaguardar a las empresas y prevenir posibles violaciones.

La transparencia, según Spaulding, no solo es una respuesta a los ataques actuales, sino también una estrategia crucial para enfrentar a los numerosos adversarios que buscan robar información. La capacidad de operar eficazmente en un entorno transparente otorga una ventaja competitiva a aquellos que buscan mantenerse un paso adelante de los adversarios.

Windsor respalda firmemente la idea de que «la luz es el mejor desinfectante». Compartir información crítica de manera rápida permite a los profesionales de seguridad protegerse de manera más efectiva contra nuevas amenazas o vulnerabilidades, colocando a las organizaciones en una posición de ventaja.

Podría interesarte: Mejores prácticas de seguridad de la información

La necesidad de normalizar la transparencia

La estandarización de la transparencia es un tema clave discutido durante la conferencia. Spaulding y Carroll enfatizaron la necesidad de normalizar el intercambio de información para avanzar de manera conjunta en la lucha contra los adversarios. Instaron a eliminar el estigma asociado con los ataques diarios y aplicar el mismo enfoque a las revelaciones de vulnerabilidades.

Un artículo reciente de Forbes sobre vulnerabilidades afirma que una empresa de ciberseguridad que dice no tener vulnerabilidades debería considerarse una señal de alerta. La falta de divulgación podría representar un riesgo cibernético significativo para los clientes.

La colaboración entre agencias gubernamentales estadounidenses, como CISA, NSA y el FBI, destaca la importancia de poner información crítica a disposición de los profesionales de seguridad. Spaulding resalta la necesidad de que los proveedores comuniquen de manera abierta las vulnerabilidades de sus productos. Así, plantea la pregunta crucial sobre cuándo los clientes se enterarán de estas vulnerabilidades para tomar medidas de mitigación adecuadas.

Windsor sugiere que los líderes de seguridad revisen el sitio web de una organización y exploren las vulnerabilidades publicadas al considerar las mejores prácticas de mitigación al revisar soluciones de ciberseguridad. La falta de divulgación por parte de algunos proveedores podría poner en riesgo a los usuarios y clientes que no están al tanto de la necesidad de actualizar o parchar sus dispositivos.

Podría interesarte: Mitigando riesgos con la gestión de parches

Seguridad a la izquierda

La adopción de la seguridad de «giro a la izquierda» fue otro tema relevante en la conferencia. Windsor compartió cómo Fortinet está mejorando su ciclo de vida seguro de desarrollo de productos. El objetivo es eliminar las vulnerabilidades en el código de producción desde el principio del proceso, utilizando iniciativas como el modelado de amenazas. Todo para asegurar que sus tecnologías sean seguras por diseño y seguras por defecto.

En resumen, la Tercera Cumbre Anual de Seguridad de Fortinet proporcionó un escenario donde más de 500 ejecutivos, expertos y líderes de opinión se reunieron para abordar los problemas más apremiantes en ciberseguridad. 

En un mundo digital en constante cambio, la transparencia emerge como una herramienta clave para fortalecer la seguridad cibernética. Así nos mantenemos un paso adelante en evolución y en icorp podemos ayudarte a lograrlo. Haz clic aquí para obtener más información.

Fuente: Fortinet