/
Ciberresiliencia

Cyber Monday: ¿Están protegidas sus joyas de la corona situacionales en esta temporada navideña?

Hoy en día, cada organización tiene activos de alto valor, o como nos gusta llamarlos, “joyas de la corona”, que deben protegerse con la máxima vigilancia en todo momento. Estos pueden incluir detalles de la cuenta del cliente, información de identificación personal (PII), sistemas de pago u otros activos financieros que, si se exponen o explotan, podrían resultar en pérdidas perjudiciales para un negocio y su valor de marca.

Pero lo que a menudo falta en una discusión sobre activos de alto valor son los elementos que son sensibles al tiempo o asociados con una campaña o iniciativa empresarial en particular, como un código de descuento navideño o un cupón que solo es valioso por un corto período de tiempo. En su mayoría, las personas consideran que tales activos son de naturaleza fugaz, y no gastan tiempo y energía pensando en el riesgo que podría conllevar si se aprovechan para fines nefastos.

Llamemos a estas “joyas de la corona situacionales”, y si bien no requieren el mismo nivel de protección que sus contrapartes más permanentes, no pensar en los riesgos que plantean podría ser igual de perjudicial.

Imagine, por ejemplo, que un minorista ofrece un programa de marketing especial y un código de descuento asociado para un grupo selecto de clientes leales que solo se puede canjear durante el Cyber Monday. Es probable que ese minorista establezca aplicaciones o infraestructura específicas para manejar estos productos, ya que representan un patrón de compra diferente al de su negocio habitual. A diferencia de las aplicaciones y la infraestructura que ejecutan durante todo el año y que han sido bien probadas y aseguradas, es posible que este tipo de aplicación no reciba el tiempo y el presupuesto necesarios para asegurar lo suficiente.

A esto se debe el hecho de que, a diferencia de los bienes físicos que tienen gravedad y que en muchos aspectos son más fáciles de rastrear y seguir, los productos electrónicos pueden moverse por todo el mundo e intercambiar manos varias veces instantáneamente.

Entonces, ¿cómo deberían las empresas proteger sus joyas de la corona situacionales? Aquí hay algunos consejos sugeridos para hacer referencias cruzadas a medida que apora su negocio para una gran ola de actividad:

Identifica tus joyas de la corona situacionales

Si bien es posible que ya haya clasificado sus activos de alto valor en curso, asegúrese de que todas las partes interesadas relevantes entiendan qué joyas de la corona situacional representan un riesgo para la seguridad de su organización y mapear el impacto potencial, en caso de que se exploten esos activos.

Determinar la mejor protección o controles

Existen muchas capas para proteger las aplicaciones que albergan activos de la corona, como la autenticación multifactor, la administración de vulnerabilidades y la segmentación. Si bien cada uno es importante, la segmentación específicamente puede detener la propagación de una brecha dentro de una organización, minimizando su impacto. Puedes aprender más sobre la importancia de la segmentación aquí.

Evalúe el costo de la protección e invierta temprano

La seguridad a menudo llega al final de un ciclo de desarrollo, pero, desafortunadamente, las iniciativas basadas en fechas como las ofertas del Cyber Monday no permiten flexibilidad. Dicho esto, comience temprano para comprender mejor qué herramientas y protocolos necesitará implementar para evitar una interrupción o un ataque digno de titulares y ponerse a trabajar para asegurar el presupuesto y los recursos necesarios.

Y recuerda, es un maratón, no un sprint. Si bien es posible que esté reforando su negocio para dar cuenta de las joyas de la corona situacionales y una afluencia de tráfico este Black Friday y Cyber Monday, la protección adecuada no es fugaz como esas tazas navideña en Starbucks. Una buena seguridad debe incorporarse a la cultura de su organización y contabilizarla durante todo el año.

Temas relacionados

Artículos relacionados

¿Qué es lo más de la mente para los líderes de ciberseguridad de cara a 2024?
Ciberresiliencia

¿Qué es lo más de la mente para los líderes de ciberseguridad de cara a 2024?

Conozca las principales preocupaciones, tendencias y prioridades en las mentes de los líderes de negocios y expertos en ciberseguridad al comenzar el nuevo año.

Qué son los criterios comunes y cómo obtener la certificación
Ciberresiliencia

Qué son los criterios comunes y cómo obtener la certificación

Illumio Core logró otra importante certificación de seguridad gubernamental llamada Criterios Comunes. Illumio se convirtió en el primer proveedor de seguridad empresarial certificado con National Information Assurance Partnership (NIAP)

La seguridad de los contenedores está rota (y la confianza cero puede ayudar a solucionarlo)
Ciberresiliencia

La seguridad de los contenedores está rota (y la confianza cero puede ayudar a solucionarlo)

Descubra por qué los métodos de seguridad tradicionales se quedan cortos en entornos de contenedores y cómo una estrategia Zero Trust puede mejorar la visibilidad y detener a los atacantes antes de que se propaguen.

No se han encontrado artículos.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?