“Ciclo de mejora” | el investiga

ITM: Sr. Hesk, ¿por qué viejos conceptos de seguridad como el aislamiento y las cajas negras se han vuelto obsoletos?
Hesk: Durante mucho tiempo, la seguridad en los sistemas digitales y la confidencialidad parecieron estar inextricablemente vinculadas. Se creía que la verdadera seguridad sólo podría garantizarse si la tecnología detrás de ella permanecía lo más secreta posible. Ni siquiera el cliente debería conocer los mecanismos de seguridad exactos. En cambio, los proveedores atraen la confianza de los usuarios con su paquete integral y sin preocupaciones, que promete actualizaciones constantes y protección contra amenazas constantemente actualizadas. Sin embargo, este enfoque de caja negra puede convertirse fácilmente en una debilidad.

ITM: ¿Por qué?
Hesk: Especialmente en el mundo actual, cuando los equipos de TI agobiados por una escasez de trabajadores calificados se ven obligados a competir contra grupos de atacantes bien conectados y altamente motivados, ese pensamiento causa más daño. Un único ataque no detectado a una solución de software de seguridad específica puede poner en riesgo a miles de clientes al brindarles a actores malintencionados acceso a cantidades masivas de datos confidenciales. Si los atacantes pueden comprometer una sola caja negra, todo el ecosistema está en riesgo. Para tener una oportunidad en esta batalla cada vez mayor, el mundo de la seguridad de TI necesita una comunidad bien coordinada e interconectada como la industria del cibercrimen.

ITM: ¿Qué aporta exactamente esta comunidad?
Hesk: Los expertos en seguridad de la información reúnen su inteligencia colectiva, intercambian códigos, reglas de detección y artefactos. Esto significa que trabajan juntos para proteger los sistemas de TI. Trabajan juntos para mejorar los programas de seguridad que apuntan a beneficiar a la sociedad en su conjunto, no solo a los ingresos de una empresa.

ITM: ¿Por qué Open Security es especialmente interesante para las medianas empresas?
Hesk: Las empresas medianas con departamentos de TI más pequeños se benefician especialmente del conocimiento de la red y de los esfuerzos combinados de la comunidad. Open Security promueve la colaboración al hacer que expertos en seguridad de TI trabajen en estrecha colaboración para proteger los sistemas de TI. Aquellos que dependen de códigos de intercambio de seguridad abiertos, reglas de divulgación y artefactos para mejorar el software de seguridad en beneficio de toda la comunidad y no solo de los accionistas de una gran empresa de software. Esto significa que incluso las empresas medianas que pueden sufrir una escasez de trabajadores calificados pueden fortalecer con éxito sus redes contra actores de amenazas bien conectados.

Este es un artículo de nuestra edición impresa del 11/2023. Solicite una suscripción de prueba gratuita.

ITM: ¿Hasta qué punto Open Security puede abordar la escasez de trabajadores calificados?
Hesk: Una de las principales ventajas de Open Security es que reúne a una comunidad de profesionales talentosos de diferentes partes del mundo que están dispuestos a compartir sus conocimientos y experiencia en el manejo de técnicas de ataque complejas. En Open Security, el código central se publica y los expertos de la comunidad lo revisan continuamente, sugieren actualizaciones, descubren errores o ayudan a solucionar vulnerabilidades; Es un ciclo de mejora. En este sentido, Open Security también es adecuada como plataforma educativa: los talentos jóvenes y menos experimentados observan cómo los participantes establecidos combinan su inteligencia colectiva, se ayudan mutuamente a comprender cómo funcionan las vulnerabilidades y aportan ideas para abordarlas.

Fuente de la imagen: elástico