A la hora de diseñar una estrategia de ciberseguridad para tu propia empresa, vale la pena fijarse en aquellos que tienen mucho que perder.
Una de las pocas apariciones públicas de Dario Amodei apareció recientemente como parte de un podcast que vale la pena ver. Amodei es director ejecutivo y cofundador de Anthropic, uno de los principales desarrolladores de los llamados modelos AI Foundation, que recientemente causó sensación en la industria con Claude 2. Es justo decir que la ciberseguridad de su empresa juega un papel especial en sus decisiones estratégicas y ciertamente le ha provocado una o dos noches de insomnio. Esto no es sorprendente considerando el hecho de que la inmensa mayoría del valor monetario de Anthropic se encuentra en sus modelos de IA. Los deseos geopolíticos que rodean la investigación de vanguardia en IA también sugieren que muchos estados nacionales tienen un interés irresistible en sus datos y están tratando de capturarlos con gran esfuerzo. Sin embargo, hasta ahora todo ha sido sin éxito. ¿Como puede ser?
En el podcast en cuestión, Amodei ofrece información poco común sobre la estrategia de ciberseguridad de Anthropic. Por supuesto, se abstiene de divulgar detalles específicos para no desafiar o inspirar a los atacantes a poner a prueba las medidas de seguridad implementadas. Y, sin embargo, una de sus declaraciones sigue siendo concisa en la mente de los oyentes expertos: "Uno de nuestros objetivos es hacer que sea más costoso atacar a Anthropic que entrenar su propio modelo de IA". todos para multiplicar el efecto protector del euro invertido. Algunas técnicas son particularmente adecuadas como multiplicadores de seguridad.
Control de acceso completo y visibilidad 24 horas al día, 7 días a la semana
Como ya se ha mencionado, Amodei es tacaño en los detalles, pero cita como secreto del éxito una compartimentación intransigente de los valiosos resultados de la investigación. No todos los miembros de la empresa necesitan tener acceso a todo ni conocer todos los secretos de la empresa. Si sólo un puñado de empleados conoce la receta secreta, es mucho más fácil prevenir una fuga de datos que si todos los empleados la conocieran. La misma lógica se puede aplicar a cualquier tamaño de empresa y activo de información. Sólo determinados empleados deben tener acceso a determinados datos, es decir, aquellos que realmente los necesitan para su día a día, y para ello es necesario invertir en un sistema especializado en la gestión y el control de las identidades digitales como componente principal. de tu ciberseguridad
puede monitorearlos en tiempo real. Esto no sólo reduce el acceso no autorizado dentro de su propia plantilla, sino que también le permite identificar inmediatamente a intrusos maliciosos y evitar que realicen movimientos laterales en la red de la empresa.
Si combina estas medidas técnicas con la formación periódica de los empleados sobre seguridad informática, cerrará la inmensa mayoría de las puertas de enlace más utilizadas por los piratas informáticos. Lo que queda son los problemas realmente difíciles de resolver, como explotar exploits de día cero que sólo existen muy raramente y por un corto tiempo. Alternativamente, puede hacer todo lo posible y utilizar técnicas de ingeniería social altamente complejas que normalmente sólo los servicios secretos son capaces de realizar o tienen los recursos y el tiempo adecuados para preparar. Si un CISO cubre los conceptos básicos de ciberseguridad con herramientas de seguridad bien pensadas y ampliamente efectivas, un ataque a su propia empresa deja de ser rentable. Cada euro invertido inteligentemente en ciberseguridad le cuesta al atacante muchas veces más tiempo y dinero para intentar vulnerarlo. Esta perspectiva casi siempre les obliga a abandonar su empeño. Y ese tiene que ser el objetivo. (Zac Warren, asesor jefe de seguridad para EMEA en Tanium)
Más en Tanium.com
Acerca de Tanio Tanium, el único proveedor de administración convergente de terminales (XEM) de la industria, está liderando el cambio de paradigma en los enfoques tradicionales para administrar entornos tecnológicos y de seguridad complejos. Solo Tanium protege a todos los equipos, puntos finales y flujos de trabajo de las amenazas cibernéticas al integrar TI, cumplimiento, seguridad y riesgo en una sola plataforma. La plataforma Tanium proporciona una visibilidad integral de todos los dispositivos, un conjunto unificado de controles y una taxonomía común.
Artículos relacionados con el tema