in

La protección contra los ciberataques requiere un enfoque más inteligente

la seguridad cibernética

Crédito: Pixabay/CC0 Dominio público

Si las empresas quieren limitar de manera más eficiente los riesgos de los ataques cibernéticos, deberían invertir de manera más inteligente en lugar de más. Actualmente, muchas organizaciones aún seleccionan principalmente sus inversiones en función de información anterior, pero elegir un enfoque flexible basado en la dinámica del sistema proporcionaría un amplio espacio para la mejora. Este es el punto señalado por Sander Zeijlemaker, quien obtendrá su Ph.D. de la Universidad de Radboud el 16 de marzo.

Las noticias sobre grandes organizaciones que son blanco de ransomware, malware y otros delitos cibernéticos llegan a las noticias casi a diario. Estos ataques generan gastos importantes, pero también la filtración de datos privados y, en casos extremos, incluso la exposición de información altamente clasificada. Es un mundo en el que los atacantes y su enfoque evolucionan e innovan continuamente. Sin embargo, mientras las empresas crecen o se reducen y se enfrentan continuamente a nuevas situaciones, sus políticas de seguridad solo reciben ajustes limitados.

Zeijlemaker: “Los gerentes que tienen que tomar decisiones sobre ciberseguridad están respaldados por varios estándares, marcos y comparaciones con otras organizaciones. Después de cada incidente, ya sea interno o en otra empresa, se toman nuevas medidas para prevenir otro incidente. Sin embargo, este enfoque es bastante estático; podría compararse con conducir mientras solo mira por el espejo retrovisor. A menudo, a las personas les gusta pensar que son muy hábiles para tomar decisiones y evaluar situaciones, pero puede ser extremadamente difícil para una sola persona considerar y ver todas las consecuencias. de una elección”.

Sistemas dinámicos

En su investigación, Zeijlemaker consideró un enfoque basado en la dinámica de sistemas. Este enfoque ha estado en uso durante bastante tiempo en varias otras áreas, que van desde la investigación médica hasta la sostenibilidad. “Sin embargo, apenas se usa en el campo de la ciberseguridad”, dice Zeijlemaker. “En este enfoque, se comienza por identificar todos los factores, incluida su interconexión, que deben tenerse en cuenta al tomar decisiones estratégicas en materia de ciberseguridad. Estos factores incluyen el desarrollo del atacante, el comportamiento del personal y la calidad de las medidas tomadas. Esta información y los datos relevantes se utilizan luego para crear modelos de simulación asistidos por computadora”.

“El principal beneficio de este enfoque es que puede imitar los procesos de toma de decisiones y proporciona información sobre los efectos y consecuencias futuras de las elecciones estratégicas. La ventaja de las simulaciones es que pueden mostrar una multitud de opciones posibles sin que tengan consecuencias directas en el operaciones de la empresa, frente a la realidad, en la que las decisiones sí tienen consecuencias directas. Podemos hacer un ajuste a una sola variable y ver cuál es el efecto esperado en las otras variables”. El mundo de la ciberseguridad es dinámico y el enfoque estratégico también debería serlo.

Prevención de gastos elevados después del hecho

Zeijlemaker advierte que las empresas deberán cuidar activamente su política cibernética. “No es solo un gasto que debe aumentarse o disminuirse sin cuidado. Las empresas deben iniciar discusiones internas: ¿en qué estamos gastando nuestro dinero y por qué lo estamos haciendo? Al hacer uso de este tipo de modelos, podemos tomar una mucho más enfoque orientado al futuro y tomar decisiones proactivas. Esto es crucial, ya que demasiadas empresas aún no están lo suficientemente preparadas. Asumen que, si es necesario, pueden reservar algo de dinero para arreglar la situación después del hecho, pero eso a menudo resulta ser ser mucho más caro de lo que esperan. Además, los datos privados y otros datos confidenciales a menudo se habrán filtrado en ese momento. Al monitorear la situación de manera proactiva, pueden evitar costos y problemas adicionales”.


Los profesores estudian las respuestas ideales a los ataques de ransomware


Proporcionado por la Universidad de Radboud


Citación: La protección contra los ataques cibernéticos requiere un enfoque más inteligente (10 de marzo de 2022) recuperado el 19 de marzo de 2022 de https://techxplore.com/news/2022-03-cyberattacks-requires-smarter-approach.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Cómo trabajar de manera más productiva en línea usando nuevas opciones de formato condicional para resaltar fechas en Excel

El proveedor de Apple Foxconn detiene la producción en medio del brote de COVID-19 en China