El blog de Inforc Ecuador

Las amenazas persistentes avanzadas (por sus siglas en inglés APT) están desatando una guerra sin cuartel contra la propiedad intelectual de las empresas. Sin embargo, la mayoría de las compañías siguen tratando de protegerse utilizando tácticas que no son efectivas desde hace años. Esa es una de las conclusiones de Responding to Targeted Cyberattacks (Respondiendo a los Ciberataques Dirigidos), un nuevo libro práctico publicado por ISACA, la asociación global de TI, y escrito por profesionales de Ernst & Young LLP.

El panorama de las amenazas ha evolucionado desde los “script kiddies” no sofisticados a los hackers, hasta personas dentro de las organizaciones que tienen acceso a información privilegiada. A los ataques patrocinados por los estados, hasta los dirigidos a las empresas por lo que son, hacen y por el valor de su propiedad intelectual.

“No existen soluciones universales para evitar ser blanco de una infiltración”, señaló James Holley, líder de servicios de Respuesta a Incidentes de Seguridad de la Información de Ernst & Young LLP, y coautor del libro. “Si atacantes sofisticados y que cuenten con los recursos económicos apuntan a un entorno específico, podrán penetrarlo. En este panorama de amenazas que evoluciona a gran velocidad, los profesionales de la seguridad de la información necesitan asumir que su red ya está comprometida o que pronto lo estará”.

Después de una revisión a detalle un problema global que se intensifica, los autores destacan las cinco cosas que las organizaciones deberían saber:

1. Hoy las amenazas avanzadas se dirigen a la gente—la gente se ha vuelto su primera línea de defensa.
2. Los ciberataques son un problema de las empresas y de la gente, no solo un problema de tecnología.
3. La educación de los usuarios y el conocimiento son críticos para su éxito.
4. Las estrategias de “prevención” del pasado ya no son suficientes – la estrategia de hoy debe ser: “Complicar – Detectar – Responder – Educar – Gobernar”.
5. Son necesarias cuatro capacidades emergentes para implementar una nueva estrategia para enfrentar los ciberataques:

a. Reunión y correlación centralizadas de registros.
b. La capacidad de realizar análisis forense a lo largo de la empresa.
c. La capacidad de buscar en la empresa los “indicadores de compromiso”.
d. La capacidad de inspeccionar la memoria para detectar código malicioso.

“Este libro es una respuesta a una necesidad identificada por profesionales de la seguridad, el riesgo y el aseguramiento – que la gente en las líneas frontales mantenga bajo control a los atacantes y proteja los activos clave de una organización”, dijo Rolf von Roessing, CISA, CISM, CGEIT, CISSP, FBCI, presidente de FORGA AG y miembro del Comité de Influencia y Apoyo Profesional. “Existen muchos libros sobre la administración de incidentes, pero muy pocos que ofrezcan una ruta factible para prepararse, detener y mitigar los ciberataques”.

Respondiendo a los Ciberataques Dirigidos es la segunda entrega de una serie texto sobre ciberseguridad de ISACA, una asociación global de 100,000 profesionales de la seguridad, el aseguramiento, el riesgo y el gobierno. La primera, Advanced Persistent Threat Awareness Study Results (Resultados del Estudio de Conocimiento de las Amenazas Persistentes Avanzadas), se lanzó en febrero. La encuesta que se aplicó a más de 1,500 profesionales de la seguridad reveló que la gran mayoría (94 por ciento) cree que las APTs representan una amenaza creíble para la seguridad nacional y la estabilidad económica. Además, 63 por ciento cree que es solo cuestión de tiempo antes de que sean atacados y uno de cada cinco ya ha experimentado un ataque de una APT.

El libro está disponible sin costo para los miembros de ISACA; quienes no son miembros pueden comprar una versión impresa o electrónica en www.isaca.org/cyberattacks.

2013 ha sido declarado el año de la nube híbrida y el año del hackeo. Para ayudar a las empresas a estar preparadas, ISACA, la asociación mundial de 10,000 profesionales de las TI, está organizando una conferencia virtual gratuita titulada Gestión del Riesgo Empresarial: Brinde Seguridad contra las Ciberamenazas, el martes 19 de marzo de 2013, de 10 a.m. a 8 p.m. (Hora de Ecuador).

Los expertos que participarán en esta conferencia virtual ofrecerán recomendaciones prácticas a los usuarios y los proveedores. Las sesiones incluyen los temas:

• No arriesgue sus Datos: 5 Cuestiones Absolutamente Críticas para la Seguridad de los Datos en la Nube, presentada por Shawn Swanson, de eVault.
• Creando un Programa de Seguridad Listo para la Nube, presentada por Renee Bradshaw, de NetIQ.
• Tendencias Emergentes en Ciberseguridad y Gestión de Riesgos, presentada por Urs Fischer, CISA, CRISC, de Fischer IT GRC Beratung & Schulung.
• Gestión de los Ciberataques y del Ciberriesgo en el Mundo de Hoy, presentada por Leighton Johnson, CISA, CISM, CRISC, del Equipo de Gestión Forense de la Seguridad de la Información.

Los asistentes aprenderán cómo proteger recursos susceptibles en la nube, cómo defenderse contra las técnicas del hacker moderno y cómo elegir los servicios de nube de manera inteligente.

El Director de ISACA Jo Stewart-Rattray, CISA, CISM, CGEIT, CRISC, FACS CP, de BRM Holdich, presentará una sesión destacada en la que hablará de los descubrimientos de la reciente encuesta de ISACA sobre amenazas persistentes avanzadas (APT, por sus siglas en inglés) titulada Conocimiento de las Amenazas Persistentes Avanzadas: Resultados del Estudio. La encuesta de ciberseguridad global aplicada a más de 1,500 profesionales reveló que más de uno de cinco encuestados afirmó que su empresa ha experimentado el ataque de amenazas persistentes avanzadas. Más de 60 por ciento de los participantes expresaron que es sólo cuestión de tiempo antes de que sus empresas sean atacadas.

“Estamos entusiasmados por ofrecer esta conferencia virtual para brindar una guía crítica para los problemas que afectan a las empresas alrededor del mundo actualmente”, señaló Greg Grocholski, CISA, presidente internacional de ISACA y director global de finanzas de la unidad de Ventures y Desarrollo de Negocio de The Dow Chemical Company. “2013 ha sido denominado el año de la nube híbrida. El objetivo es que los asistentes aprendan cómo ayudar a las organizaciones a elevar el ROI de sus iniciativas de nube, elegir este tipo de servicios de manera inteligente para proteger su información y sus sistemas”.

Durante el seminario virtual, los participantes podrán asistir a las sesiones, estar en contacto con otros asistentes y “visitar” los stands de los expositores, obteniendo hasta cinco horas gratuitas de educación continua profesional. Para inscribirse al evento, visite www.isaca.org/elearning. Para consultar más información sobre los eventos globales de ISACA, visite www.isaca.org/conferences.

ISACA, la asociación sin fines de lucro con 100,000 miembros profesionales de TI en 180 países, pone a disposición del público la versión en español del COBIT 5, el marco de referencia para el gobierno y la administración de TI en la empresa. La última versión de COBIT, lanzada en inglés en abril del 2012, promueve la continuidad entre el departamento de TI de una compañía y sus objetivos generales de negocio.

La importancia de contar con la versión en español de COBIT 5 está relacionada con la relevancia que está tomando la región de Latinoamérica en los negocios globales. Firmas como Fitch consideran que esta región mantendrá una estabilidad macroeconómica y una dinámica de negocios sólida por lo que podría alcanzar un crecimiento del 3.7% para el 2013. El buen desempeño de los negocios en América Latina está directamente relacionado con un adecuado manejo de la información, la divisa más valiosa de los negocios de hoy.

Las empresas buscan orientación sobre cómo administrar y garantizar valor a partir de la creciente cantidad de información que deben manejar y las tecnologías cada vez más complejas a las que se enfrentan. De ahí que COBIT 5 ofrezca principios, prácticas, herramientas analíticas y modelos aceptados globalmente, para ayudar a los líderes de la empresa y de TI de América Latina a maximizar el valor y la confianza en los activos de tecnología de información de la empresa.

“COBIT se ha convertido en el standard de la industria para todos aquellos que buscan adoptar un marco de gobierno en el manejo de tecnología de la información. Este marco de referencia incluye guías de negocio simples de usar y sensibles a todas las realidades que tenemos en las empresas de esta región”, comentó Salomón Rico, CISA, CISM, CGEIT, miembro del comité de Guías y prácticas de ISACA.

Uso de COBIT 5

COBIT 5 se puede adaptar a todos los tamaños de empresa (inclusive a las Pymes), a todos los modelos de negocios, entornos de tecnología, industrias, lugares y culturas corporativas. Y se puede aplicar a:

• Seguridad de la información.
• Gestión de riesgo
• Gobierno y administración de TI en la empresa.
• Actividades de aseguramiento.
• Cumplimiento legislativo y regulador.
• Procesamiento financiero o informe de Responsabilidad Social Corporativa (RSC).
• Toma de decisiones sobre el manejo de tendencias actuales como cómputo en la nube y BYOD.

COBIT 5 puede ayudar a las empresas a guiar la toma de decisiones basadas en las necesidades de todos los grupos de interés, la oferta de servicios disponibles, así como los costos y riesgos involucrados en la adopción de esta tecnología en la empresa. Un ejemplo claro, es que COBIT 5 puede guiar a las empresas a tomar decisiones sobre el gobierno del cómputo en la nube.

Para mayor información sobre COBIT 5 y para descargar las publicaciones de COBIT 5, visite http://www.isaca.org/COBIT/Pages/COBIT-5-spanish.aspx