Formacion

Formación

Los Conocimientos de CiberSeguridad son esenciales para CUAlquier organización que se tome en serio el riesgo creciente de sufrir un ciberataque. No sólo se necesitan Profesionales formados y experimentados en CIBERSEGURIDAD. TODOS los niveles de la organización deben recibir una formación acorde a su puesto y formar parte de la protección y defensa

Tradicionalmente, la Seguridad de la Información ha sido responsabilidad de las áreas de tecnología, a cargo del CISO o el CIO. Si dejamos aparte el hecho de que la complejidad de los ataques ha crecido, el factor mas importante de cambio en la protección de las empresas está en que los ataques ya no se dirigen a las máquinas. Buscan aprovechar fallos en el comportamiento humano y por eso se dirigen a las personas. Son mucho más fáciles de diseñar y la probabilidad de éxito es más alta. Y es aquí donde toda la organización entra formar parte del sistema de defensa de la empresa. Y aquí es donde la formación en ciberseguridad y compliance cobra toda su importancia, dividida en tres frentes:

  • Áreas técnicas: Ya no basta sólo con conocer las últimas técnicas de prevención, defensa y mitigación. Además necesitan ser conscientes de las implicaciones que posibles fallos pueden tener en cuanto a normativa y legislación.
  • Niveles Ejecutivos y de Dirección: Es frecuente que se plantee para el CISO la dificultad de trasladas sus progresos, problemas y dificultades a los directivos de su organización. Esto retrasa la toma de decisiones que pueden ser criticas, ya sea por el riego de éxito de los ataques o por posibles sanciones por incumplimiento. Por ello es necesario que el Comité de Dirección reciba una formación en Ciberseguridad y Compliance no tecnológica, que les permita entender el complejo mensaje del CISO y la toma rápida e informada de decisiones. 
  • Empleados: La concienciación no es suficiente. Está demostrado que no funciona y que además su período de recuerdo es muy corto. Es necesario que los empleados sepan como detectar amenazas y ataques y como deben defenderse y defender a la organización. Y para ello se requiere una formación práctica, dirigida, específica y verificable. Especialmente, cuando el perímetro de seguridad de la organización se extiende a los dispositivos domésticos y de uso personal de los empleados, que no se encuentran protegidos, y que si son atacados pueden abrir una vía de entrada a la organización.

Vendor Risk Management

Para que la empresa extendida funcione, los partners y colaboradores necesitan acceso a información y sistemas críticos. Este es el gran problema de los Responsables de Seguridad

La tecnología permite  que equipos de trabajo de diferentes empresas, trabajen en el mismo proyecto o compartan funciones y aplicaciones. El problema está en que un tercero que tenga acceso privilegiado a su red y que vea su seguridad comprometida, otorgará a sus atacantes el mismo acceso privilegiado a los sistemas de su organización. Se hace necesario evaluar el nivel de seguridad de los colaboradores para tomar decisiones sobre la necesidad y el nivel de relación con cada uno de ellos y el tipo de controles que es necesario establecer.                              

Icraitas y Bitsight ofrecen una solución para organizaciones, empresas y administración pública que permite obtener una medida continuada del nivel de Ciberseguridad propio y de terceros, y definir un nivel esperado de ciberriesgo verificable de forma continua, con información real, concreta y objetiva. 

Preparación contra el Phishing

Phishing es un tipo de ataque en el que un hacker aprovecha las caraCterísticas socio-psicológicas de las víctimas para que realicen alguna acción que le permita evitar las medidas de seguridad de la organización.

Normalmente, un ataque de Phishing comienza con un e-mail. Sólo con que una de las víctimas ejecute la acción sugerida en el correo, los hackers tendrán una puerta abierta que les permitirá pasar a la segunda parte del ataque, que incluye entre otros ataques de denegación de servicio, bloqueo de sistemas, robo de información, e infecciones de malware. El Phishing es el tipo de ataque más común ya que se dirige a personas no concienciadas, y porque se basa en su conducta. Por ello, soon muy sencillos de ejecutar y tienen un índice de éxito muy elevado, porque además, debido al creciente uso del móvil para todas las actividades, es posible acceder a las compañías mediante ataques dirigidos a perfiles de usuarios particulares.

Icraitas y CybeReady presentan un servicio que permite modificar el comportamiento comportamiento de los usuarios enfrentándoles de forma continuada a mensajes de phishing reales y monitorizando su reacción y comportamiento después de su recepción.  

Escudo DDoS: Remediación en 5 minutos

El 15% de todos los incidentes de SEGURIDAD SON ATAQUES DDoS. Ciberdelincuentes, Hacktivistas, Organizaciones CRIMINALES y grupos de todo tipo, están aumentando la frecuencia y la intensidad de los ataques, aprovechando además que la tecnología actual permite realizar estos ataques en la capa de aplicación, en lugar de utilizar, como hasta ahora, los protocolos de red y transporte.

El Escudo Anti DDoS de Verizon utiliza su red mundial para reducir al máximo el impacto de estos ataques, tanto en duración como en efectividad. Verizon, además de un operador global que transporta el 60% del tráfico global de internet,  es el líder mundial en servicios de seguridad gestionada, tal como figura en la última edición del cuadrante mágico de Gartner. El servicio de protección ante DDoS puede soportar ataques de hasta 24 TBs, más que ningún otro, y permite la recuperación de los accesos con una disponibilidad de un 99,999 % en un plazo máximo de 5 minutos tras la comunicación de la incidencia, según se recoge en los SLAs estipulados en el contrato. Lo más importante es que este servicio, es absolutamente independente de los servicios de transporte y puede prestarse con la misma calidad a clientes de cualquier operador.

Para muchas organizaciones, privadas o públicas, la disponibilidad es un factor absolutamente crítico, y un ataque de DDoS puede tener enormes consecuencias económicas, legales y reputacionales. Pensemos en e-retailers, banca online o servicios de atención al ciudadano. Es imposible prevenir y evitar un ataqueDDoS, por lo que la clave es actuar cuanto antes para neutralizarlo, de forma que se pueda volver a la situación previa al ataque cuanto antes. Esto es lo que permite (y garantiza) el escudo DDoS de Verizon.