David Eduardo Acosta, del departamento de consultoría, ha publicado recientemente un artículo titulado
"Posición Estratégica Defensiva” en el Campo de Seguridad de la Información, en la revista
Journal Online (JOnline) de ISACA, en el que desarrolla la idea de la aplicabilidad de los pensamientos militares en el ámbito de la seguridad de la información.
Os dejamos un pequeño resumen del artículo, ya que su difusión dentro del primer año es únicamente para los miembros de ISACA:
[…] Los conceptos de ofensiva y defensa no pertenecen exclusivamente al ámbito militar. Se aplican desde hace mucho tiempo en el escenario de seguridad de la información (entre muchos otros) y son familiares (de forma consciente o inconsciente) a los encargados de seguridad de una organización debido a las continuas amenazas informáticas (ciberamenazas) a las que día a día se tienen que enfrentar.
Sin embargo, una organización que recibe un ataque informático (ciberataque) no puede desarrollar una contraofensiva para repeler dicho ataque debido a limitaciones legales. Está limitada exclusivamente a defenderse, con lo cual, si no existe una estrategia definida, el elemento defensivo puede convertirse en contraproducente.
Por ello, la intención—y la labor a futuro—es dar un paso adelante en el nivel de controles y maniobras reactivas desplegado actualmente (de forma caótica la mayoría de veces) y establecer criterios estratégicos de defensa en la organización. Estos criterios permiten a la organización actuar de forma metódica y coordinada ante un eventual ataque empleando y fortaleciendo de forma paulatina sus propios controles defensivos e integrándose dentro de un esquema global de defensa cooperativa, objetivo clave a plantearse en el desarrollo de acciones orientadas a la supervivencia en la red [...]
Autor: David Eduardo Acosta - CISSP, CISA, CISM, CRISC, PCI QSA, CCNA Security, OPST, CHFI Trainer, BS25999 L.A.
Departamento de Consultoría
Os dejamos un pequeño resumen del artículo, ya que su difusión dentro del primer año es únicamente para los miembros de ISACA:
[…] Los conceptos de ofensiva y defensa no pertenecen exclusivamente al ámbito militar. Se aplican desde hace mucho tiempo en el escenario de seguridad de la información (entre muchos otros) y son familiares (de forma consciente o inconsciente) a los encargados de seguridad de una organización debido a las continuas amenazas informáticas (ciberamenazas) a las que día a día se tienen que enfrentar.
Sin embargo, una organización que recibe un ataque informático (ciberataque) no puede desarrollar una contraofensiva para repeler dicho ataque debido a limitaciones legales. Está limitada exclusivamente a defenderse, con lo cual, si no existe una estrategia definida, el elemento defensivo puede convertirse en contraproducente.
Por ello, la intención—y la labor a futuro—es dar un paso adelante en el nivel de controles y maniobras reactivas desplegado actualmente (de forma caótica la mayoría de veces) y establecer criterios estratégicos de defensa en la organización. Estos criterios permiten a la organización actuar de forma metódica y coordinada ante un eventual ataque empleando y fortaleciendo de forma paulatina sus propios controles defensivos e integrándose dentro de un esquema global de defensa cooperativa, objetivo clave a plantearse en el desarrollo de acciones orientadas a la supervivencia en la red [...]
Autor: David Eduardo Acosta - CISSP, CISA, CISM, CRISC, PCI QSA, CCNA Security, OPST, CHFI Trainer, BS25999 L.A.
Departamento de Consultoría