Estar al día en ciberseguridad: una estrategia para elegir las defensas más eficaces

Intentar estar al día de las últimas amenazas de ciberseguridad es una tarea ardua. Los especialistas en seguridad disponen literalmente de cientos de fuentes a las que acudir, pero no ofrecen demasiada información sobre cómo ordenarlas e identificar los recursos necesarios para construir y poner en marcha gradualmente un entorno de trabajo seguro.

Para estar actualizados en cuanto a  las amenazas, los profesionales y las organizaciones de seguridad deben concentrarse en las fuentes que les permitan mejorar su preparación. Estas son algunas sugerencias de cómo seleccionarlas:

Primero, identifique el tipo de información que busca

La información más beneficiosa depende de varios factores. ¿Es usted un gerente de ciberseguridad, ejecutivo, analista, etc.? ¿Utiliza las noticias solo para estar al tanto, obtener un conocimiento profundo sobre cómo manejar la amenaza, o simplemente transmitirla a otras personas que la necesitan en su organización? También dependerá de otros factores, como el momento, lugar y dispositivo que pueda utilizar para leer estas noticias.

¿Ofrece la fuente solo titulares o realiza un análisis exhaustivo de las nuevas amenazas?

Algunas fuentes de seguridad cibernética suelen incluir feeds de varios portales, que ofrecen titulares fáciles de leer. Estos portales son mejores para los profesionales más ocupados, que deben contar con una visión general amplia, pero rápida, del panorama de amenazas actual. Sin embargo, el análisis en profundidad beneficia a los expertos, como los consultores o aquellos que usan el contenido para prevenir o mitigar las amenazas descubiertas en sus entornos. Un buen sitio web que proporciona actualizaciones exhaustivas y análisis de amenazas es US-CERT. Una fuente como itsecurityguru.org, por otro lado, proporcionará al ejecutivo típico una amplia gama de titulares de rápida lectura.

¿Con qué frecuencia se actualizan las noticias?

Al seleccionar fuentes de noticias, verifique la frecuencia con la que se actualiza la información. Los portales que tienen más actualizaciones sobre amenazas existentes y emergentes ofrecen mejor soporte a los usuarios de ciberseguridad, mientras que los profesionales que necesitan las mismas noticias, simplemente por razones informativas, pueden preferir portales que ofrecen actualizaciones menos frecuentes. Infosecurity Magazine le dará tales noticias, ya que solo se publica una vez al mes, mientras que SANS Internet Storm Center proporciona actualizaciones diarias.

¿La fuente es accesible desde dispositivos móviles?

Muchas fuentes de noticias de ciberseguridad proporcionan una amplia cobertura de amenazas actualizadas. Sin embargo, si necesita contar con información sobre la marcha, asegúrese de seleccionar portales de noticias que estén optimizados para el consumo en dispositivos móviles. Cyware News está enfocado en las amenazas y tiene una aplicación móvil muy útil que brinda actualizaciones constantes. Una cuenta de Twitter con los mejores expertos de la industria también es una fuente excelente para que los usuarios accedan, fácilmente por móvil, a información sobre amenazas de ciberseguridad.

Clasificación de las amenazas de ciberseguridad

Las últimas amenazas a la seguridad pueden ser relativamente benignas, o desastrosas, para su organización. La mejor forma de determinar esto es mediante sistemas estandarizados de clasificación de amenazas. Los portales de noticias de seguridad que clasifican las amenazas, por medio de categorías estándar, son mucho más eficaces para los profesionales de primera línea, que tienen que ejecutar estrategias de intervención o comunicar amenazas a las partes interesadas. Una taxonomía común de amenazas de seguridad cibernética incluye: Amenazas Persistentes Avanzadas, phishing, ransomware, Denegación de Servicio Distribuido (DDoS), etc. Portales como US CERT y krebsonsecurity.com ofrecen amenazas de seguridad que están bien categorizadas, siguiendo estos estándares. Esto es importante tenerlo en cuenta, al identificar fuentes de noticias de ciberseguridad.

Aprobación por parte de la industria de la seguridad

La credibilidad de la industria es un criterio universal que todos los profesionales de ciberseguridad deben aplicar, cuando seleccionan fuentes de noticias. Las fuentes con amplio respaldo se han ganado el respeto y la confianza de los profesionales, por su experiencia,  calidad y reputación de los profesionales de la industria que colaboran en esos sitios. El mencionado SANS Internet Storm Center y krebsonsecurity.com, así como darkreading.com y threatbrief.com son muy respetados y se encuentran entre los principales proveedores de noticias sobre amenazas de seguridad.

Estar preparado y actualizar el conocimiento, en cuanto a amenazas de ciberseguridad, es una simple cuestión de sentido común. Si aplica estas pautas, podrá centrarse en aquellas fuentes de noticias más adecuadas para su situación particular.

Herramientas y aplicaciones de noticias útiles en amenazas de ciberseguridad

Feedly

Feedly es una aplicación móvil y web de alta calificación que le permite suscribirse a una variedad de fuentes de las que hemos mencionado. Disponible en Apple store, Google Play y feedly.com.

Twitter

Las suscripciones de Twitter a expertos en ciberseguridad de alto calibre, como Bruce Schneier (@schneierblog), Brian Krebs (@briankrebs) y Jeremiah Grossman (@jeremiahg) contienen actualizaciones directas de estos gigantes de la industria con décadas de experiencia.

Cyber Security News

Aplicación móvil, con información actualizada diariamente, sobre amenazas cibernéticas. Disponible en Google Play y la tienda de Apple.

Chuka R. Okonkwo, B.Sc, CCNA, Security +, es un analista de seguridad cibernética (cuentas estratégicas) en DXC.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: