Universidad Internacional de Valencia
Seguridad activa informática para Ciberdefensa
Campus virtual
Solicita información
Universitat Internacional Valenciana - Valencian International University S.L., tratará sus datos personales conforme a su solicitud para contactarle e informarle del programa seleccionado de cara a las dos próximas convocatorias del mismo, pudiendo contactar con usted a través de medios electrónicos (WhatsApp y/o correo electrónico) y por medios telefónicos, siendo eliminados una vez facilitada dicha información y/o transcurridas las citadas convocatorias.

Ud. podrá ejercer los derechos de acceso, supresión, rectificación, oposición, limitación y portabilidad, mediante carta a Universitat Internacional Valenciana - Valencian International University S.L. - Apartado de Correos 221 de Barcelona, o remitiendo un email a [email protected]. Asimismo, cuando lo considere oportuno podrá presentar una reclamación ante la Agencia Española de protección de datos.

Podrá ponerse en contacto con nuestro Delegado de Protección de Datos mediante escrito dirigido a [email protected] o a Grupo Planeta, At.: Delegado de Protección de Datos, Avda. Diagonal 662-664, 08034 Barcelona.
960 96 81 26
seguridad-activa-informatica.jpg
Ciencia y Tecnología

Seguridad activa informática para Ciberdefensa

Equipo de Expertos en Ciencia y Tecnología

La ciberdefensa activa o seguridad adaptativa, es una rama de la seguridad activa informática que integra y mejora varias tecnologías: ciberinteligencia, ciberprotección y análisis cibernético, para que de forma proactiva y predictiva se puedan combatir ciberataques y proteger los activos de datos. Adoptando este tipo de seguridad activa informática se puede obtener una mayor versatilidad y una gran cantidad de beneficios.

Entre esas ventajas tenemos:

  • Menor número de ataques por sorpresa
  • Menor posibilidad de tener tus datos comprometidos
  • Posibilidad de restringir la propagación de posibles incursiones de atacantes en tu red
  • Capacidad para reducir su exposición a los ataques.

Con la ciberdefensa activa consigues un gran elemento disuasorio ya que aumenta mucho el esfuerzo que tiene que hacer el atacante, lo que hace que a menudo se vaya a buscar en otra parte otros objetivos más fáciles de atacar.

Descarga nuestra guía gratuita: Formación en tecnología: Conoce las disciplinas que seguirán demandando profesionales tras la cuarta revolución industrial

Las ventajas únicas de la ciberdefensa activa

Lo que hace tan poderosa la ciberdefensa activa, es que es mucho más proactiva que cualquier otro enfoque de seguridad activa informática. Piensa en la ciberdefensa activa como el jiu jitsu de la seguridad cibernética. En jiu jitsu, los ataques del oponente se utilizan contra ellos, y los movimientos defensivos pueden convertirse rápidamente en maniobras ofensivas. Lanzas un golpe, y te lo devuelven. Las técnicas de ciberdefensa activa no sólo te defienden de ataques cibernéticos, sino que también utilizan movimientos engañosos para anticiparse a los movimientos futuros de las posibles amenazas. Además destacan dos beneficios más de la ciberdefensa activa: su orientación le permite ser muy adaptativa, y por otro lado el uso de la analítica le permite pensar en el futuro y ser predictiva.

 

Cómo funciona la ciberdefensa activa

La ciberdefensa activa se basa en las mejores prácticas de seguridad activa informática de la actualidad. Algunas de estas mejores prácticas son:

  • Seguridad múlti perimetral
  • Defensa en profundidad
  • Monitorización continua

Pero llega aún más lejos. Convierte la infraestructura de seguridad, que suele ser un modelo estático, fijo, y reactivo, en uno dinámico, ágil y proactivo. Este modelo de seguridad adaptativo puede controlar más de cerca, detectar y contrarrestar las tácticas del adversario en tiempo real, lo que permite una alineación más fluida con los objetivos de seguridad que tiene una empresa.

El flujo de trabajo que utiliza está altamente automatizado. Se trata de un bucle OODA que puede cambiar las respuestas sobre la marcha para hacer frente a amenazas específicas:

  1. Observación: se observan y recopilan los datos acerca de la “inteligencia” de las amenazas de forma que se genera un conocimiento de la situación que es escalable y puede servir para predecir mejor los ataques. Se supervisan, capturan y correlacionan, sensores de eventos de forma que se pueden identificar problemas de seguridad críticos. También se capturan las tácticas, técnicas y procedimientos de los atacantes.
  2. Orientación: se aplican diagnósticos en tiempo real para clasificar, contextualizar y dar prioridad a los diferentes eventos. Además la analítica ayuda a la evaluación de nuestra postura defensiva y las posibles consecuencias de un ataque.
  3. Decisión: se identifican respuestas adaptadas e integradas para poder mitigar de forma eficaz los incidentes, parchear rápidamente vulnerabilidades y contener daños de forma eficaz, al mismo tiempo que se consigue la alineación con los objetivos de rendimiento de la misión.
  4. Actuación: Por último, se organizan y ejecutan los servicios de mitigación y respuesta, utilizando puntos de control y de aplicación de la política, y se comparte información acerca del ataque y el estado final.

Un sistema de seguridad activa informática como la ciberdefensa activa aprovecha y afina el proceso, obteniendo 3 ventajas principales que en última instancia consiguen reforzar la seguridad y los resultados:

  1. Menor tiempo de respuesta a incidentes: La gravedad del impacto de un incidente de seguridad cibernética se minimiza cuanto menos tiempo transcurre desde la violación de seguridad, a la detección, y de esta detección a una respuesta de mitigación de daños. La ciberdefensa activa mejora la respuesta del incidente gracias a una mejor calidad, una más precisa toma de decisiones sobre una base de datos de incidentes enriquecida con contexto, ahorro de tiempo que se obtiene mediante la aceleración del ciclo OODA a través de la instrumentación automatizada de flujos de trabajo de respuesta a incidentes, y la reorientación de flujos y plataforma.
  2. Más rápida y efectiva rotura de la cadena de daños producidos: Esto reduce la probabilidad de no tener éxito, o como mínimo, retrasa al atacante el tiempo suficiente para una detección positiva y la aplicación de respuestas proactivas. La ciberdefensa activa ofrece una gama de métodos de interrupción de la cadena de amenazas, entre ellas:
    1. Foros de intercambio de amenazas y que también son fuentes de conocimiento de temas de seguridad, donde se generan alertas tempranas.
    2. Análisis predictivo que puede avanzar posibles vectores de ataque y metas de la amenaza.
    3. El rápido despliegue
    4. Funcionamiento de puntos de control adaptables.
    5. Uso de tácticas de engaño que también ayudan a romper la cadena de daños del atacante, mientras que se averiguan sus tácticas, técnicas y procedimientos.
  3. Mayor conveniencia y eficiencia con un sistema más autodirigido: En última instancia, el resultado deseado de este tipo de seguridad activa informática es un sistema de seguridad semi-autónomo, que se separa de la complejidad de la infraestructura subyacente y reduce la intervención manual en el proceso de respuesta a incidentes. Esta reducción es especialmente significativa en el nivel de configuración, y se habilita a través de dominios en un entorno empresarial, de nube  o de nube híbrida.

 

Conclusión

El futuro de la seguridad activa informática está lleno de incertidumbre pero hay tres cosas que son totalmente reales:

  • El juego de la seguridad cibernética ha cambiado. Lo que ahora tenemos que defender no tiene perímetro. Se trata de un amplio espacio cibernético donde no todos pueden seguir el ritmo de los ciberdelincuentes.
  • Lo que solía ser suficiente ya no lo es. Las amenazas siguen escalando niveles.
  • Hay que adaptarse. Si no lo hacemos, los ciberdelincuentes ganarán la partida.

Por lo tanto, cuando se trata de asegurar nuestros sistemas, no podemos darnos el lujo de perder el ritmo. Necesitamos sistemas de seguridad activa informática basados en redes inteligentes y previsiones detalladas que proporcionen información constante y adaptada acerca de nuestros adversarios. Y para esto, la ciberdefensa activa tiene un papel muy importante.

 

ANTERIOR
SIGUIENTE
Artículos destacados
Programas relacionados
  • Máster Big Data Web.jpg

    Máster Universitario en Big Data y Ciencia de Datos

    Ciencia y Tecnología

    Minería de datos, estadística, aprendizaje automático y visualización de información.

  • Máster Inteligencia Artificial Web.jpg

    Máster Universitario en Inteligencia Artificial

    Ciencia y Tecnología

    Dominio de técnicas avanzadas de Machine Learning y Optimización Computacional.

     

960 96 81 26
Solicitar información
Universitat Internacional Valenciana - Valencian International University S.L., tratará sus datos personales conforme a su solicitud para contactarle e informarle del programa seleccionado de cara a las dos próximas convocatorias del mismo, pudiendo contactar con usted a través de medios electrónicos (WhatsApp y/o correo electrónico) y por medios telefónicos, siendo eliminados una vez facilitada dicha información y/o transcurridas las citadas convocatorias.

Ud. podrá ejercer los derechos de acceso, supresión, rectificación, oposición, limitación y portabilidad, mediante carta a Universitat Internacional Valenciana - Valencian International University S.L. - Apartado de Correos 221 de Barcelona, o remitiendo un email a [email protected]. Asimismo, cuando lo considere oportuno podrá presentar una reclamación ante la Agencia Española de protección de datos.

Podrá ponerse en contacto con nuestro Delegado de Protección de Datos mediante escrito dirigido a [email protected] o a Grupo Planeta, At.: Delegado de Protección de Datos, Avda. Diagonal 662-664, 08034 Barcelona.