Spanish translation of a CIO article by Jason English
La higiene cibernética ofrece un enfoque preventivo para futuros ataques con el fin de evitar incidentes de reparación y recuperación costosos, al igual que la higiene dental recomienda usar hilo dental y cepillarse los dientes para evitar caries posteriores y procedimientos dolorosos.
Preguntar a un buen CISO qué aplicaciones y dispositivos se deben inventariar y asegurar es como preguntarle a un dentista entre qué dientes debe pasar el hilo dental. Cuatro de cada cinco te dirán: “Solo los que quieras conservar”.
La ciberhigiene, si bien se considera un aspecto clave de la ciberseguridadtambién es una práctica preventiva distinta que descubre los riesgos de datos, aplicaciones, infraestructura y red, especialmente los que no estamos buscando.
Un profesional de SecOps compartió una historia conmigo sobre su primer ejercicio de inventario en todo el sitio, que descubrió una PlayStation 5 funcionando en una sala de descanso en la sede. Puede que no suene como un gran problema, pero esa consola de juegos también es una computadora completa que puede ver sistemas de archivos y dispositivos en la red corporativa, capturar imágenes y sonido de la habitación, navegar por sitios web y descargar actualizaciones automáticas de software.
La prevención es más fácil que el tratamiento si podemos recordar hacerlo. Todos sabemos que sería más seguro prevenir riesgos e infracciones a través de la higiene cibernética en todos nuestros puntos finales en lugar de remediarlos una vez que se implementan en la producción y se exponen a los atacantes.
Entonces, ¿por qué la higiene cibernética no es un buen hábito que todas las empresas puedan seguir?
