Auditorías de ciberseguridad se actualizan para responder a vulnerabilidades actuales

Ciudad de México, 30-11-2021 |

Dentro de un análisis de ciberseguridad debe haber análisis global, de rendimientos y propuestas de seguridad perimetral

Especialistas de tecnológicas Softcom, Securízame y la escuela IEBS comentaron que al iniciar una auditoría de ciberseguridad, clientes deben considerar que las exigencias y soluciones cambian con base en actividad de ciberdelincuentes. Esto durante la mesa redonda digital celebrada con motivo del Día de Ciberseguridad 2021 (CSDay21), consultada por NotiPress. Bajo esta línea, los servicios se actualizan y aprenden en el proceso, motivo por el cual no existe un único método infalible. Al solicitar una auditoría de ciberseguridad se debe considerar el tipo de producto y giro de negocio.

#Tecnología | Desde una silla gamer, hasta una tarjeta gráfica de alto rendimiento, son cosas que deben tomar en cuenta los #gamers a la hora de jugar profesionalmente

➔ https://t.co/3Ak9IJUBCE pic.twitter.com/gHOCBD0U0P
— My Press (@mypress_mx) November 29, 2021

Según la empresa Grupo Cibernos, las auditorías de ciberseguridad son pruebas realizadas en función del servicio o infraestructura solicitada. Esta actividad tiene por objeto detectar vulnerabilidades de Tecnologías de la Información y Comunicación (TIC) que tengan las empresas y organizaciones. De acuerdo con el portal oficial del grupo, una auditoría de ciberseguridad, para ser eficaz, debe contener:

Los especialistas del CSDay21 resaltaron la importancia de optimizar el proceso entre la documentación de la auditoría y sus efectos reales en la práctica, en tanto es un problema habitual. Factores externos generan un entorno donde las auditorías se buscan para resolver rápidamente un trámite, por lo que las soluciones pueden quedar relegadas al segundo plano. "Hoy en día una empresa inicia su auditoría simplemente por obligación de un tercero porque quiere acceder a un concurso o licitación; entonces se presiona para realizarla", informó IEBS.

Para Antonio Hill, auditor de seguridad en Softcom, algunas empresas se enfrentan a situaciones donde un cliente les envía listas de requisitos que no se ajustan a las mejores soluciones posibles. "Es evidente que el mercado está forzando tal situación por una necesidad duramente comercial", comentó el especialista con respecto a la prisa del proceso. Asimismo, estos clientes buscan que las auditorías en ciberseguridad consideren el tema de la gestión de información personal y sensible como garantía de la auditoría.

#Tecnología | De acuerdo con el CEO de la plataforma latinoamericana TRATO, la tecnología legal (#LegalTech) acerca la asesoría jurídica a pymes, startups, y freelancers

➔ https://t.co/ebVusCA6Xd pic.twitter.com/XLZR81Ca85
— My Press (@mypress_mx) November 26, 2021

Si bien al solicitar estos servicios hay personas que buscan una clase de certificación universal de las auditorías, como un"plan de confianza online", los factores de riesgo deben considerarse plenamente. Desde la naturaleza de las amenazas en versiones anteriores de software, hasta protocolos de conectividad, no hay una medida 100% infalible de principio a fin, resaltaron los especialistas. "La forma en que los ciberdelincuentes operan cambia", afirmó Lorenzo Martínez, CTO en Securízame; quien agregó, debido al cambio ataques las empresas de auditorías requieren adaptarse a las nuevas vulnerabilidades.