10/12/2024

CIBERPROFILING: CONOCE TUS RECURSOS

La inseguridad no es casual, sino mas bien CAUSAL. El tema de CONOCE tus recursos y atiene unos 10 años entre nuestras estrategias de seguridad mediante el perfilamiento de los mismos a través de los logs de sistemas.

El tema de CONOCE tus recursos y atiene unos 10 años entre nuestras estrategias de seguridad mediante el perfilamiento de los mismos a través de los logs de sistemas. Esto ha mejorado bastante, si antes explotábamos logs de windows, logs de proxis, de manera discreta y por periodos, hoy utilizamos herramientas tipo DLP y SIEM para mejorar las capacidades y ampliar el alcance. Seguramente el siguiente paso es recurrir a Inteligencia Artificial, pero en nuestras capacidades utilizamos este método para descartar sospechosos, para investigar fraudes, para determinar el itercriminis y muchas otras aplicaciones. En el vídeo que compartimos esta mucho de estos temas.

La inseguridad pocas veces es casual. al contrario es mas CAUSAL

Bajo esa premisa es importante adoptar un a política de CONOCE TUS RECURSOS, donde por supuesto el factor humano es de los mas relevantes, sin esto significar que el resto no lo sea. Se debe incluir sistemas, dispositivos, procesos y otros. Familiarizarce con la conducta normal, no nos hará invencibles, pero ayudara a identificar aspectos que se salen de los patrones habituales. Claro que si el atacante ha optado por la estrategia de mimetizarse entre lo normal, ahí debemos adicionar otra capa.

Ahora ademas de información interna, bajo ciertas consideraciones de privacidad se pueden explotar datos externos como redes sociales.

Conoce a tu funcionario, tu cliente, tu proveedor.

Siempre pensemos que la seguridad debe tener capas de defensa. Unas son aptas para un tipo de ataques y otras para otras, pero sumadas nos dan una posición mas favorable de seguridad

Estrategia de Seguridad x capas

En el siguiente video queremos compartir un modulo del programa CISO (https://yanapti.com/2020/ciso-v20-recargado-por-pandemia/)

Consideren que al ser parte de un programa de 10 módulos, el contenido puede hacer referencia a otros temas. Sin embargo de tener alguna opinion o pregunta pueden referirse directamente a mi persona como facilitador del miso: grosalesu@gmail.com

Quiere conocer mas: Participe del programa CISO V2020

Autor / Redactor / Director