La seguridad cibernética es una palabra importante que utilizan los profesionales de TI y los medios de comunicación de hoy en día. Lamentablemente, estos últimos aún no comprenden cómo explicárselo a la gente común.
Existe una brecha entre la forma en que el proveedor de seguridad cibernética comercializa sus productos y servicios en comparación con la forma en que los medios de comunicación dominantes manejan los informes como si siempre fuera un evento del día del juicio final.
Sin embargo, eso no significa que no haya mitos en la comunidad de ciberseguridad. Con la combinación de la falta de conocimiento y el ruido en las redes sociales, las cosas sin importancia se resaltan, mientras que los aspectos importantes se ignoran por igual. Debemos educarnos más con estos 10 conceptos erróneos comunes cuando se trata de la ciberseguridad:
1 – Nunca será atacado o infiltrado. Nadie en la industria de la ciberseguridad puede asegurar esto a nadie. Ningún producto antivirus o servicio de punto final puede garantizar lo mismo para sus clientes corporativos. Debe desarrollar la seguridad con un enfoque de precaución, aprender sobre los ataques de vulnerabilidad y verla como una oportunidad para fortalecer la seguridad mediante la aplicación de parches en los sistemas afectados.
2 – Basta con usar software antivirus: La actualización de firmas de antivirus de hace un año ya no protege a nadie hoy. Los hackers han encontrado varias formas de destruir el software antivirus y de ocultar sus propios ataques en el sistema. En la mayoría de los casos, una firma antivirus de una semana ya es demasiado antigua. Con la llegada del ransomware, el tiempo desde la infección hasta el daño se ha vuelto casi instantáneo. En el mundo actual de amenazas rápidas y sostenidas, las medidas de precaución que mitigan las amenazas conocidas y desconocidas son esenciales, no una característica adicional.
3 – La ciberseguridad es un problema de TI: Es importante tener en cuenta que la seguridad cibernética es responsabilidad de todos los departamentos y es la misma, independientemente de la implementación de TI o la industria. Una vez que se digitaliza la información, debe proteger todo, desde la precisión hasta la privacidad y la disponibilidad, hasta la integridad. Los requisitos de seguridad cibernética son de suma importancia en toda la organización, desde centros de datos hasta sucursales y dispositivos móviles. La pérdida de los datos significa pérdida de negocios, y ya fuimos testigos de que varias empresas quebraron porque no pudieron recuperarse de la pérdida de confianza de los clientes.
4 – Volver al papel o desconectarse de internet minimizará el riesgo: Este método puede causar muchos problemas, excepto la eficiencia y la productividad. Desconectar, implementar “brechas de aire” o volver al papel puede aumentar la vulnerabilidad. Por otro lado, las redes desconectadas son difíciles de monitorear porque generan menos registro de datos. Además, debido a inconvenientes, no se actualiza con frecuencia con parches de seguridad. Irónicamente, este aumento en la superficie de ataque hace que sea más fácil para los delincuentes encontrar información valiosa y no ser notado.
5 – Es suficiente para protegerse: Las organizaciones deben ser conscientes de cómo están trabajando con personas externas en términos de ciberseguridad. Algunas de las violaciones de titulares más importantes de los últimos años han involucrado a comunidades de desarrollo y organizaciones relacionadas con el área pirateada. Desde subcontratistas hasta subsidiarias, proveedores, firmas de contabilidad, todo en su ecosistema puede ser una amenaza o, como mínimo, una fuente de vulnerabilidad.
6 – Es vergonzoso ser hackeado: Muchas personas comparten historias sobre hacking. Es vergonzoso y también es una causa de pérdida de la confianza del cliente. Sin embargo, es importante comprender que todos somos vulnerables y que es mejor aprender unos de otros a través de la comunicación y al aprender del error de otros. Las violaciones ocultas solo aumentan las pérdidas a largo plazo, especialmente desde la introducción de la GDPR de la Unión Europea el 25 de mayo de 2018.
7- Las nuevas características de los dispositivos superan la seguridad: La seguridad basada en el diseño es cada vez más común en los dispositivos de IoT. Básicamente, significa implementar la funcionalidad para permitir que el dispositivo funcione y sobreviva en un entorno de «confianza cero». La seguridad debe ser integrada, automática y transparente. La usabilidad es importante. No podemos esperar que las personas, especialmente los ancianos, escapen de la competencia tecnológica y garanticen costos, productividad y eficiencia.
8 – La ciberseguridad es solo una forma de defensa: Nuevamente, este es un ojo miope en la noción de recursos esenciales. La seguridad debe posicionarse como una ventaja estratégica, ya que puede aumentar la eficiencia y reducir los costos. No solo es importante para la seguridad del diseño y la protección por defecto, al crear una implementación integrada se mejoran los productos y servicios fáciles de usar y se crea una ventaja competitiva. Puede aprovechar de manera segura al menos los muchos beneficios que ofrecen las TIC. Deje de pensar en la ciberseguridad como un centro de costos, y entienda el valor de su negocio como una necesidad.
9 – El «riesgo cibernético» es un riesgo separado: El riesgo cibernético es un riesgo, punto. Es el mismo riesgo que cubre todo, desde proteger la propiedad intelectual hasta la competitividad y seguridad de los recursos humanos y requiere el mismo nivel de atención por parte de la junta directiva y el equipo ejecutivo. El concepto de riesgo de ciberseguridad no es útil en sí mismo, y tratarlo como otra forma es una distracción.
10 – La seguridad digital y física es sistemas separados: En el mundo automatizado de hoy, cada vez más dispositivos están siendo conectados y controlados digitalmente, como ascensores de edificios y componentes de sistemas de transporte público. Hoy en día, los atacantes pueden cambiar el software del dispositivo y destruir la infraestructura física. Como mínimo, puede crear importantes inconvenientes con consecuencias potencialmente fatales.