Enaela García CEO de CYCSAS
En tópicos de ciberseguridad, no sólo es toral proteger la superficie de ataque de una organización o entidad –servidores, perímetro, endpoint, etc.-. En el mundo digital, es de relevancia la protección de los activos digitales (página web, redes sociales, blogs, marcas registradas), que se expresan en los medios de comunicación de propiedad de las marcas o empresas para el uso de sus clientes o prospectos, para lo cual el ciberpatrullaje es la opción de defensa digital al riesgo de las exposiciones en la clear, dark y deep web; así como la gestión de la exposición es una parte importante de las operaciones proactivas de ciberseguridad de una organización, en la importancia de mapear su superficie de ataque, ya que puede determinar dónde y cómo es más probable que sea atacada.
Al respecto, hay que señalar que la protección a los activos digitales ha quedado un poco rezagada y se ha priorizado la seguridad de la información en proteger la infraestructura de empresas y organizaciones.
Lo anterior, debe de llevar a reconocer que, en la web, hay un sinfín de datos expuestos que las más de las veces damos como seguros. Los activos digitales más importantes son los Propios creados por las marcas y que generan información de carácter oficial, de los Terceros no se tiene control absoluto, debido a que quienes comercializan los productos de una marca original manipulan desde logos, hasta información de origen y, por último, los creados por Usuarios que replican o comparten sin control, datos e información de la organización, de manera indiscriminada.
Las principales consecuencias de exponer los activos digitales como información o en las redes sociales oficiales, van desde daños en la reputación de la marca o a personas VIP de la organización asociada, así como suplantación de marca, cuentas e identidades. Lo que conlleva al robo de identidad total, lo cual se complica cuando la organización no cuenta con una solución que ayude a analizar toda la superficie de ataque en la clear, dark y deep web, que permita identificar, prevenir, mitigar y responder a amenazas cibernéticas y riesgos en línea de manera efectiva, priorizar los riesgos, realizar derribos o takedows sobre páginas, dominios o identidades apócrifas, e investigar sobre las causas y los actores maliciosos, para así tomar las medidas necesarias.
La gestión de la exposición ayuda a ganar visibilidad para conocer qué es lo que pasa dentro y fuera de nuestra infraestructura mediante alertas que avisan de amenazas externas, que permiten mitigar el impacto negativo para la organización y sobre todo mejorar tiempos de respuesta e información al cliente. Esto incluye la adopción de políticas de seguridad, la capacitación de empleados, la implementación de medidas de autenticación fuerte, la aplicación de parches, actualizaciones de seguridad, y la supervisión constante de la infraestructura de TI.
CYCSAS tiene las soluciones que se traducen para las organizaciones y sus marcas, en una inversión valiosa para garantizar la seguridad, proteger la información y preservar la reputación de una empresa en un entorno digital cada vez más complejo y peligroso.
enaela.garcia@cycsas.com.mx
contacto@cycsas.com.mx
