Back to (Cybersecurity) Basics

Dr Eric Cole
1 Jul 202127:00

Summary

TLDREn este episodio de 'Life of a CISO', el Dr. Eric Cole ofrece una visión clara sobre la importancia de seguir principios fundamentales de ciberseguridad. Destaca cómo las vulnerabilidades no corregidas en sistemas accesibles desde internet y la falta de separación en infraestructuras críticas están contribuyendo a los recientes ciberataques. Con su experiencia de más de 30 años, explica que las reglas clave son: mantener sistemas accesibles desde internet totalmente actualizados y nunca contener datos críticos, y asegurar la separación física (air gap) de infraestructuras críticas. El Dr. Cole enfatiza que si se siguen estas reglas, las amenazas actuales podrían reducirse significativamente.

Takeaways

  • 😀 La ciberseguridad no debe ser sobrecomplicada; debe centrarse en principios fundamentales como la gestión de vulnerabilidades y la segmentación adecuada de sistemas.
  • 😀 Los sistemas accesibles desde Internet deben estar siempre completamente parchados para evitar brechas de seguridad por vulnerabilidades conocidas.
  • 😀 El concepto de *air gap* (separación física) es clave para proteger infraestructuras críticas, como las de tecnología operativa (OT), asegurando que no estén conectadas a Internet.
  • 😀 Un *air gap* real significa una separación física de los sistemas de Internet, no una solución virtual que pueda ser fácilmente comprometida.
  • 😀 Los sistemas que no se pueden parchear de manera efectiva no deben estar accesibles desde Internet, ya que representan un riesgo elevado.
  • 😀 La pandemia y la automatización de procesos llevaron a muchas empresas a eliminar los *air gaps* y permitir que los sistemas críticos se conectaran a redes de negocio, lo que aumentó significativamente los riesgos.
  • 😀 Las brechas de seguridad como las de Colonial Pipeline o el procesamiento de carne podrían haberse evitado si se hubieran seguido principios básicos de ciberseguridad, como el mantenimiento de *air gaps* y el parcheo constante.
  • 😀 Los sistemas de tecnología de la información (IT) y tecnología operativa (OT) deben mantenerse separados para proteger las infraestructuras críticas.
  • 😀 No se debe cambiar la definición de términos como *air gap* solo por conveniencia; una separación física sigue siendo la única forma válida de asegurar la infraestructura crítica.
  • 😀 Si se siguen las reglas fundamentales (parcheo, separación de sistemas críticos y monitoreo constante), los incidentes de ciberseguridad pueden reducirse significativamente, aunque los atacantes seguirán evolucionando.

Q & A

  • ¿Por qué es tan importante gestionar las vulnerabilidades en ciberseguridad?

    -Es fundamental gestionar las vulnerabilidades porque, mientras que las amenazas externas como los ataques de ransomware no se pueden controlar completamente, las vulnerabilidades sí son gestionables. Al controlar las vulnerabilidades, podemos reducir significativamente el riesgo de que un ataque tenga éxito.

  • ¿Qué significa 'air gap' en ciberseguridad y por qué es relevante?

    -'Air gap' se refiere a la separación física entre sistemas críticos y redes externas, como Internet. Este enfoque ha sido tradicionalmente utilizado en infraestructuras críticas para protegerlas de ataques externos. Mantener un 'air gap' es crucial para evitar la exposición de sistemas sensibles a riesgos cibernéticos.

  • ¿Por qué no se debe cambiar la definición de 'air gap'?

    -No se debe cambiar la definición de 'air gap' porque este concepto se refiere a una separación física, no a un control virtual de seguridad. Crear una 'brecha virtual' no garantiza el mismo nivel de protección que una separación física real entre redes, lo que puede resultar en una falsa sensación de seguridad.

  • ¿Qué problemas surgen cuando las infraestructuras críticas se conectan a Internet?

    -Cuando las infraestructuras críticas se conectan a Internet, las vulnerabilidades de los sistemas expuestos se multiplican. Esto puede resultar en ataques como los de Colonial Pipeline, donde los sistemas críticos que antes estaban protegidos por un 'air gap' son ahora accesibles, lo que facilita la explotación de sus fallas.

  • ¿Cuáles son las dos reglas fundamentales que deben seguir las organizaciones en ciberseguridad?

    -Las dos reglas fundamentales son: 1) Cualquier sistema accesible desde Internet debe estar completamente parcheado, y 2) Ningún sistema accesible desde Internet debe contener datos críticos o procesos de negocio esenciales.

  • ¿Qué consecuencias puede tener no parchear a tiempo los sistemas accesibles desde Internet?

    -No parchear a tiempo los sistemas accesibles desde Internet puede dejar a las organizaciones expuestas a ataques, ya que los ciberdelincuentes explotan vulnerabilidades conocidas para comprometer sistemas. Esto puede resultar en la pérdida de datos, interrupciones operativas y, en casos graves, ataques como ransomware.

  • ¿Por qué las redes de tecnología operativa (OT) deben mantenerse separadas de las redes de tecnología de la información (IT)?

    -Las redes OT, que controlan procesos críticos como la producción o el suministro de energía, deben mantenerse separadas de las redes IT para reducir el riesgo de que los ataques a sistemas IT comprometan la infraestructura crítica. La separación física ayuda a evitar que un ataque cibernético se propague a sistemas que podrían tener consecuencias devastadoras.

  • ¿Cómo ha cambiado la conectividad en las infraestructuras críticas a partir de 2018?

    -Desde 2018, las infraestructuras críticas comenzaron a conectar sus sistemas de control y automatización a las redes empresariales para mejorar la eficiencia en el procesamiento de facturación y otras funciones. Esto eliminó el 'air gap' que anteriormente existía entre las redes críticas y las redes empresariales.

  • ¿Cuál es el impacto de la pandemia en la conectividad de los sistemas críticos?

    -Durante la pandemia, muchas organizaciones ofrecieron acceso remoto a sus sistemas, lo que llevó a una mayor conexión de las infraestructuras críticas con Internet. Esta tendencia aumentó las vulnerabilidades de los sistemas, ya que se les dio acceso directo a Internet, lo que facilitó ataques cibernéticos.

  • ¿Qué soluciones propone el Dr. Eric Cole para mejorar la seguridad cibernética en infraestructuras críticas?

    -El Dr. Eric Cole propone dos soluciones clave: mantener la separación física entre las redes críticas (OT) y las redes empresariales (IT), y asegurarse de que todos los sistemas expuestos a Internet estén completamente parchados y no contengan datos o procesos críticos.

Outlines

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Mindmap

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Keywords

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Highlights

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Transcripts

plate

This section is available to paid users only. Please upgrade to access this part.

Upgrade Now

Browse More Related Video

How to Develop The World Class Mindset of a World Class CISO

Why is your organization's security failing?

How do you define cybersecurity?

Why you must think like a HACKER to prevent CYBER ATTACKS

How to Prepare for a CISO Interview | CISO Interview Questions

Why more tech won't prevent Cyberattacks | Network Visibility

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
CiberseguridadInfraestructura críticaCISORiesgos cibernéticosAutomatizaciónProtección de datosAmenazas cibernéticasSeguridad informáticaParches de seguridadRedes empresarialesCiberdefensa
Do you need a summary in English?