10 de Jul, 2021 . Los legisladores y los funcionarios gubernamentales están presionando a las empresas privadas para que hagan más para proteger sus sistemas contra los piratas informáticos, después de los exitosos ataques a operadores de infraestructura crítica como Colonial Pipeline Co. y la empacadora de carne JBS SA el mes pasado.
En lugar de simplemente instalar cortafuegos y esperar derrotar a los atacantes, muchas empresas ahora ponen a prueba de manera proactiva sus defensas en busca de fallas y dicen que la ciberseguridad ahora se trata como un riesgo comercial a la par con los riesgos financieros y legales.
Las grandes empresas, como Salesforce.com Inc., a veces conservan esta capacidad internamente y utilizan un panel rotatorio de especialistas externos. Trey Ford, vicepresidente de estrategia y confianza de la compañía, dijo que Salesforce también recompensa a los investigadores legítimos que encuentran agujeros de seguridad en sus sistemas.
Aunque los ataques de ransomware contra Colonial Pipeline y JBS catalizaron a los funcionarios estadounidenses para fortalecer la supervisión cibernética y proponer nuevas leyes para la rendición de cuentas, Blackstone comenzó a pensar de manera diferente sobre su seguridad después de los ataques de NotPetya de 2017, dijo Fletcher.
Al probar continuamente sus sistemas de forma automatizada, dijo Fletcher, Blackstone puede identificar las vulnerabilidades de seguridad mucho más rápido de lo que lo haría a través de las pruebas de penetración tradicionales, que pueden tener brechas de meses entre las pruebas. Este proceso también permite que Blackstone se asegure de no dejar huecos en sus defensas que los piratas informáticos han explotado en otras empresas, dijo.
Estos errores pueden incluir errores comunes, como detalles de inicio de sesión del trabajo de desarrollo técnico que podrían ser útiles para los piratas informáticos si se descubren, o archivos que podrían proporcionar una puerta trasera a los sistemas si se dejan en su lugar, dijo.
Ver y consultar a centros
