Este artículo fue una contribución de Maximilian Groth, cofundador y director ejecutivo de Decentriq.
A pesar de las nuevas y cada vez más sofisticadas ciberamenazas que surgen a diario , la mayoría de las organizaciones siguen confiando en sus propios equipos de seguridad para defender sus redes e infraestructura de forma aislada. Sin embargo, confiar en los propios datos de ciberseguridad ya no es suficiente para que una organización se defienda de forma eficaz contra las últimas ciberamenazas.
Este enfoque en silos ha contribuido al largo período que una organización necesita para identificar violaciones de datos, en un promedio de 191 días, y mucho menos defenderse de manera efectiva contra estos ataques. Como tal, a pesar de la explosión del gasto en ciberseguridad , las ciberdefensas de hoy están fallando y ya no son efectivas.
Afortunadamente, con las tecnologías nuevas y emergentes, hay formas de mejorar la ciberseguridad de las organizaciones, como la ciberdefensa colaborativa. Esto implica que las organizaciones se unan para colaborar en sus datos de ciberseguridad, por ejemplo, datos de indicadores de compromiso (IoC).
Con el mayor volumen de datos valiosos disponibles para cada organización colaboradora, todas ellas podrían:
1. Anticipar e identificar mejor los ciberataques futuros
Con los conocimientos colectivos generados, las organizaciones pueden compararse con sus pares en datos históricos de IOC y eficiencia en el gasto de ciberdefensa. Las organizaciones también pueden entrenar modelos en un conjunto de datos mucho más grande que lo que está disponible en una sola organización, lo que les ayudaría a anticipar mejor los ataques futuros.
2. Mejorar la solidez de los planes de respuesta a incidentes
Con más conocimientos y una comprensión más profunda de una mayor cantidad de ataques cibernéticos, las organizaciones pueden refinar y mejorar sus planes de respuesta a incidentes para atender mejor una gama más amplia de amenazas. Las organizaciones también pueden colaborar en respuestas coordinadas a amenazas similares a las que se enfrentan.
3. Reducir los costos de ciberseguridad
A medida que las organizaciones trabajan con un conjunto de datos más grande y potencialmente coordinan sus respuestas, pueden ser más eficientes con su gasto en ciberseguridad.
¿Por qué las organizaciones no colaboran en ciberseguridad?
Si bien algunas organizaciones pueden querer colaborar en su ciberdefensa, los datos de ciberseguridad, como incidentes, vulnerabilidades y ataques, suelen ser extremadamente sensibles, confidenciales y, por lo tanto, restringidos en cómo se pueden usar.
Las organizaciones son muy reacias a compartir estos datos confidenciales y restringidos con sus socios u otras empresas de su industria. Las organizaciones solo estarían dispuestas a colaborar en datos de ciberseguridad si supieran que sus datos confidenciales no serían vistos por partes externas, especialmente otras organizaciones en su misma industria.
¿Cómo pueden las organizaciones colaborar de forma segura en la ciberdefensa hoy?
Afortunadamente, ya existen varias formas de colaborar en los datos de ciberseguridad sin revelar los datos a partes externas, en diversos grados.
El primero es utilizar terceros confiables que actúan como intermediarios que administran y analizan de manera confidencial los datos de múltiples organizaciones, antes de compartir conocimientos y resultados individuales con los respectivos participantes. Si bien las organizaciones participantes no pueden ver los datos confidenciales de las demás, aún deben compartir estos datos con un tercero de confianza. Todavía existe la posibilidad de que sus datos sean violados o expuestos, lo que no es ideal para muchas organizaciones.
Las nuevas tecnologías pueden resolver este problema de la total privacidad de los datos. La tecnología en uso de cifrado seguro basado en enclave , como la informática confidencial, así como las técnicas de cifrado basadas en software, como el cálculo seguro multiparte (SMPC) y el cifrado homomórfico, pueden garantizar que la confidencialidad de los datos nunca se vea comprometida.
El cifrado SMPC y homomórfico se basan en una criptografía avanzada que garantiza que los datos siempre permanezcan cifrados y que ningún tercero pueda ver los datos incluso mientras realiza cálculos en ellos. La informática confidencial garantiza que los datos también se cifren durante el cálculo y el análisis, mientras que solo se generan resultados agregados.
Por lo tanto, las organizaciones colaboradoras no podrían ver los datos de ciberseguridad de las demás, incluso si el volumen general de datos se expande y conduce a conocimientos más profundos.
La informática confidencial también garantiza que la infraestructura y el proveedor de la nube no podrán ver ni acceder a los datos de las organizaciones colaboradoras. Por ejemplo, si las organizaciones colaboraran en sus datos de ciberseguridad en una plataforma basada en informática confidencial, ni el proveedor de la plataforma ni el proveedor de la nube podrían ver sus datos confidenciales . Esto mejoraría aún más la privacidad y confidencialidad de los datos de ciberseguridad.
Es hora de colaborar en sus datos de ciberseguridad y fortalecer sus ciberdefensas
La disponibilidad de tecnologías para garantizar la privacidad de los datos confidenciales incluso durante la computación significa que las organizaciones pueden colaborar de manera más fácil y segura en sus datos de ciberseguridad, sin temor a exponer sus datos confidenciales a partes externas. Con la amenaza creciente e inminente de los ciberataques, las organizaciones y sus datos más sensibles y valiosos son cada vez más vulnerables a las filtraciones de datos. Ahora es el momento de que las organizaciones se unan para hacer frente a la amenaza creciente y en constante evolución de los ciberataques.
Maximilian Groth es cofundador y director ejecutivo de Decentriq .
Publicación original Venture Beat