Seguridad

Roger Grimes sobre la prioridad de los consejos de ciberseguridad

Roger Grimes sobre la prioridad de los consejos de ciberseguridad

es un buen punto:

Parte del problema es que constantemente recibimos listas… una lista de controles requeridos… una lista de cosas que nos piden arreglar o mejorar… listas de nuevos proyectos… listas de amenazas, etc., que no están clasificados según el riesgo. Por ejemplo, a menudo recibimos una directriz de ciberseguridad (por ejemplo, PCI-DSS, HIPAA, SOX, NIST, etc.) con cientos de recomendaciones. Todas estas son recomendaciones excelentes que, si se siguen, reducirán el riesgo en su entorno.

Lo que no le dicen es cuál de las cosas recomendadas tendrá el mayor impacto para reducir mejor el riesgo en su entorno. No te dicen que una, dos o tres de estas cosas… de las cientos que te han dado, reducirán tu riesgo más que todas las demás.

[…]

¿La solución?

Aquí hay una importante: no utilice ni confíe en listas clasificadas libres de riesgos. Exigir que cualquier lista de controles, amenazas, defensas y soluciones se clasifique según el riesgo real que reducirán en el entorno actual si se implementan.

[…]

Este documento específico de CISA contiene al menos 21 recomendaciones principales, muchas de las cuales conducen a dos o más recomendaciones más específicas. En general, contiene varias docenas de recomendaciones, cada una de las cuales probablemente tardará semanas, si no meses, en implementarse en cualquier entorno, si aún no lo han hecho. Se espera, con razón, que cualquiera que siga este documento evalúe e implemente todas estas recomendaciones. Y reducirá absolutamente los riesgos.

El problema es este: hay dos recomendaciones que harán más que cualquier otra para reducir de manera más efectiva los riesgos de ciberseguridad: parchear y usar autenticación multifactor (MFA). Las correcciones se enumeran en tercer lugar. MFA ocupa el octavo lugar. Y no hay evidencia de su capacidad para reducir significativamente los riesgos de ciberseguridad en comparación con otras recomendaciones. Dos de estas cosas no son como las demás, pero ¿cómo se supone que alguien que lea el documento sepa que parchear y usar MFA realmente importa más que todo lo demás?

Etiquetas: ciberseguridad, parches, autenticación de dos factores

Publicado el 31 de octubre de 2024 a las 11:43 • 0 comentarios

También puede interesarte

Seguridad

Gpuhammer: la nueva variante de ataque de Rowhammer degrada los modelos AI en las GPU de NVIDIA

4 meses ago
morelljuanjose@gmail.com
Seguridad

Los piratas explotan el defecto crítico de RCE en el servidor FTP Wing

4 meses ago
morelljuanjose@gmail.com
Seguridad

Más de 600 aplicaciones de Laravel expuestas a la ejecución del código remoto debido a la fuga de APP_Keys en GitHub

4 meses ago
morelljuanjose@gmail.com

No te lo pierdas

Criptomonedas

Bitcoin: de nicho a clase de activo global — y qué significa esto para América Latina

Eventos

LABITCONF 2025: el epicentro imparable que marca el rumbo del mundo cripto y financiero

NFT

NFTs en Latinoamérica 2025: US$ 35.9 M en ingresos y salto del 33% en gaming, RWA y fidelización

Fondeos

Fintech para empresas: el acceso al financiamiento digital en Argentina

Exit mobile version