La lección más importante aprendida en 2022 es que cuantos más controles de seguridad tenga una organización, más menos seguro es. ¡El enfoque en capas de la seguridad está roto!
“¡Eso no es muy festivo!” Te escucho decir, pero profundizando un poco más, el punto es que las capas de seguridad a menudo no se aplican correctamente y, la mayoría de las veces, se aplican para proteger las capas subyacentes que ya están rotas, sin que las nuevas capas lo sepan.
“¡Eso es confianza cero!” Te escucho decir: algo que era una segunda naturaleza cuando comencé a asegurar las cosas en la década de 1990.
Pero si los fundamentos y conceptos básicos (sí, la misma palabra dos veces) no se aplican correctamente en primer lugar, incluso la última tecnología de Crowdtrace y Darkstrike no ayudará, ya que incluso eso se basa (principalmente) en el concepto de ser instalado desde un punto de partida limpio y ecológico.
No es que las maravillas mágicas no tengan sus beneficios, pero ese es un alto precio a pagar cuando podrías estar invirtiendo dinero en tiempo y personas para asegurar lo básico y hacerlo bien.
En cuanto a las lecciones aprendidas, echemos un vistazo a las enormes brechas de seguridad que han surgido en los medios últimamente.
Supuestamente, Uber fue pirateado a través de la ingeniería social y el compromiso de una cuenta de Slack.
TAP Air Portugal fue un presunto objetivo de ransomware. Pero esta vez, los perpetradores afirmaron haber robado 58 GB de datos confidenciales, y probablemente pidieron un rescate para recuperarlos y/o para proporcionar la clave de descifrado.
Quién sabe, pero parece que no se pagó el rescate, de lo contrario, los datos no se habrían filtrado. Eso no quiere decir que los delincuentes recibieron un pago de rescate y simplemente publicaron los datos de todos modos. no lo sabemos Pero sí sabemos cómo la mayoría del ransomware ingresa a los sistemas, y eso es a través del phishing.
Incluso los mejores controles de seguridad del mundo no protegen contra el error humano, la negligencia o simplemente la pereza. Pero esa no es una lección de 2022, es una lección de 1992, cuando necesitaba la contraseña de root para los sistemas Unix de la universidad para instalar un servidor XPilot.
¿Recomendaciones? Comience a quitar esas capas, no confíe ciegamente en el trabajo de los empleados o contratistas anteriores. Pregúntese por qué se fueron o se les pidió que se fueran.
Comience a reconstruir la seguridad desde cero, lo que implícitamente abordará los problemas de confianza cero que los proveedores están saltando por todas partes en este momento, y solucionarlos.
¿Necesitas ayuda? Únase a una organización sin fines de lucro (como ISSA) y comience a resolver estos desafíos con sus colegas de la industria. Esto le brindará el conocimiento y la confianza para solicitar a sus gerentes senior o directores de la junta los fondos y el apoyo que necesita para convertirse en un líder de seguridad eficaz.