Los autores de malware, los escritores de exploits y los desarrolladores de herramientas comparten habilidades con los desarrolladores, programadores y administradores de software. Los estados nacionales, los hacktivistas y las empresas criminales comparten demandas de defensa de la red informática y habilidades de explotación de la red informática. Existía una brecha de habilidades para los investigadores de seguridad cibernética antes del reciente evento WannaCry. El evento WannaCry destacó la necesidad de lo básico. Gestión de parches y evaluaciones proactivas para verificar la configuración del firewall. En mi opinión, podría haber demasiado énfasis en la investigación de seguridad creando inadvertidamente puntos ciegos en la postura de seguridad empresarial.
Los actores de amenazas solo necesitan tener éxito una vez. La seguridad de TI y los defensores de la red requieren disciplina operativa y atención a los detalles de manera consistente. La seguridad comercial de TI está limitada por presupuestos operativos, personal y capacitación. Las personas que optan por formar parte de la campaña de un actor de amenazas pueden estar motivadas por el patriotismo, la ganancia financiera o un interés especial.
Creo que el evento WannaCry destacó la necesidad de que las empresas comerciales examinen sus operaciones de seguridad y su postura de seguridad y el costo ciber-social por no mantener las defensas.
- ¿Qué es exactamente la botnet en la red informática (DDoS-Security) y cómo afecta a una red? ¿Existe una lista de direcciones IP de botnet conocidas?
- ¿Qué debo hacer si quiero seguir mi carrera en seguridad cibernética?
- ¿Cómo puedo proteger mejor mi Macbook contra espías?
- Si quiero saber algo y todo sobre seguridad (criptografía), ¿qué debo aprender?
- ¿A qué curso debo unirme para Cyber Security: PG-DITISS en C-DAC o un MTech en Cyber Security Systems and Networks en Amrita?
