Los expertos hablan: frases de ciberseguridad sobre Zero Trust, WAF, ingeniería social y más

Frases de ciberseguridad para ampliar de modo significativo y rápido tu visión estratégica sobre el tema. Hablamos de Zero Trust, WAF, ingeniería social y más.

Isidro Iturat Hernández - Technical Researcher
Seguridad
Los expertos hablan: frases de ciberseguridad sobre Zero Trust, WAF, ingeniería social y más

Las citas suelen caracterizarse por decir mucho con pocas palabras y por expresar ideas fácilmente recordables, lo que las hace útiles en diversas situaciones donde hay que tomar decisiones, ser creativo y resolver problemas. Además, suelen tener un alto poder persuasivo, por lo que también pueden ayudarnos a brillar como comunicadores.

Entonces, te presentamos ahora una lista de frases de ciberseguridad de grandes expertos en la materia, comenzando desde una perspectiva general y abordando luego algunas áreas que, desde Azion, nos parecen especialmente importantes: ingeniería social, mundo hacker, Web Application Firewall (WAF) y Zero Trust. 

Perspectiva general

Para calentar motores, unas ideas de base sobre ciberseguridad.

Es importante señalar que, cuando las personas piensan en los tipos de daño causados por un ciberataque, tienden a pensar solo en el monetario. Sin embargo, el daño a la reputación de marca puede ser incluso más severo, arruinando para siempre la imagen de la empresa en la mente de socios y clientes.

  • ”Se necesitan 20 años para construir una reputación y unos minutos de ciberataque para arruinarla”. ​​— Stephane Nappo, CISO, Société Générale International Banking

  • ”Solo hay dos tipos de empresas en el mundo: las que han sido vulneradas y lo saben y las que lo han sido y no lo saben”. — Ted Schlein, inversor de riesgo especializado en ciberseguridad

  • ”Las empresas deberían pensar en las decisiones legales y de gestión que el CEO, el COO y el consejo de administración tendrán que tomar en este tipo de crisis.” — Michael Vatis, fundador del FBI’s National Infrastructure Protection Center

Ingeniería social

O manipulación psicológica de una víctima para obtener de ella datos que permitan el hackeo. En otras palabras: es aquel ladrón que, en lugar de forzar la cerradura, te convence para que le des las llaves. 

¿Sabías que en 2023 fue el tipo de ataque más utilizado contra personas particulares (93 %), o que ya existe incluso un WormGPT, esto es, un “ChatGPT” que genera emails falsos con fines de phishing? 

  • “El eslabón más débil de la cadena de seguridad es el elemento humano”. — Kevin Mitnick, conocido como el “hacker más famoso del mundo”, es ahora un reputado consultor de ciberseguridad, fundador de Mitnick Security Consulting

  • ”El phishing es un gran problema porque no hay parche para la estupidez humana”. — Mike Danseglio, experto en ciberseguridad, Pluralsight

  • ”Descubrimos en nuestras investigaciones que los ciberataques internos no suelen tomarse tan en serio como los externos. Sin embargo, cuando una empresa sufre un ataque interno este es, de modo general, mucho más costoso que uno externo”. — Dr. Larry Ponemon, fundador del Instituto Ponemon

Mundo hacker

Conociendo directamente al enemigo.

  • “Ahora es mucho más fácil ser hacker. Antes eran una comunidad privada en la que tenías que encontrar tu camino, era como entrar en la madriguera del conejo. Hoy hay computadoras multifuncionales totalmente equipadas con herramientas para el hacking ya preintegradas en el sistema operativo, muy poderosas y gratuitas”. — Michael Demon Calce, exhacker conocido como MafiaBoy, con 15 años de edad lanzó uno de los mayores ataques de la historia contra varias empresas globales  

  • “Si le das a un hacker un juguete nuevo, lo primero que hará es desmontarlo para ver cómo funciona”. — Jamie Zawinski, programador, uno de los creadores de Netscape Navigator, Netscape Mail y fundador de Mozilla.org

  • ”Puede que la comunidad hacker sea pequeña, pero posee las habilidades que están impulsando las economías globales del futuro”. — Heather Brooke, escritora y activista del derecho a la información

Web Application Firewall (WAF)

Imagina que tu aplicación web es un edificio con un gran flujo de personas. El WAF es como aquel vigilante enorme, con gafas de sol, muy, muy atento a quién entra y sale. Le puedes dar las orientaciones más precisas para que decida quién circula o no, incluso para que sospeche de individuos a los que nunca vio basándose en el comportamiento de estos. 

  • “Los WAF suben realmente el listón de la seguridad de aplicaciones… parchean ‘virtualmente’ la aplicación más rápido de lo que pueden implementarse las correcciones de código”. — Adrian Lane, estratega de seguridad, Securosis

  • ”Los WAF deben ofrecer un control más sofisticado en la capa de aplicación a través de toda una variedad de reglas contextuales y de análisis comportamental”. — Sandra Kay Miller, revista Information Security 

  • “Hemos observado un cambio en el paradigma de la seguridad, en el que las soluciones WAF ya no son necesarias solo para la prevención de amenazas, sino también para su detección y reparación”. — Charles Lim, analista sénior de la industria TIC, Frost & Sullivan

Zero Trust

Si existe un modelo de ciberseguridad lo suficientemente completo y adaptable para hacer frente a la escalada en sofisticación del cibercrimen, este es Zero Trust.

“Nunca confíes, siempre verifica” es la frase que lo resume, según el cual ninguna entidad ​​—usuarios, dispositivos y aplicaciones​​— es confiable por defecto, de modo que su confiabilidad debe ser verificada en cada interacción. 

  • “Tomamos todo este problema llamado ciberseguridad y lo dividimos en pequeños fragmentos. Y lo mejor es que esto no crea disrupciones, lo máximo que puedo estropear en un momento dado es una única superficie de protección”. — John Kindervag, creador de Zero Trust

  • ”Zero Trust no es una tecnología, sino una filosofía de seguridad que cambia nuestra forma de interpretar el concepto de acceso”. — Neil MacDonald, vicepresidente ejecutivo y analista sénior distinguido de Gartner

  • ”Si el antiguo modelo de seguridad era un castillo inamovible, Zero Trust es una ciudad moderna donde las personas y el comercio fluyen libremente, donde los edificios, viviendas, activos, etc. tienen sus propios sistemas de seguridad, permitiendo que solo las personas autorizadas accedan solo a los espacios y recursos que necesiten para vivir, trabajar y divertirse”. — Stephanie Balaouras, vicepresidenta, directora de grupo, Forrester

Azion y su ciberseguridad en el edge

En materia de ciberseguridad, la Plataforma de Edge Computing de Azion se destaca por haber sido creada a partir de los conceptos de seguridad por diseño y Zero Trust, ofreciendo un stack de seguridad completo especialmente pensado para operar en el edge y que además posee varios de los certificados de compliance más exigentes del mercado, tales como PCI DSS v4.0, SOC 2 Tipo 2 y SOC 3. 

Azion ha recibido diversos reconocimientos de entidades evaluadoras de prestigio internacional, no solo como actor de edge computing, sino también por su actuación en el contexto específico de edge security, tales como su designación como Líder de Mercado y Fast Mover en el informe de GigaOm Radar, o el premio Santander X Global Challenge — Cyberprotect the future.

Entre sus soluciones de destaque vale mencionar el WAF de Azion, por su capacidad de neutralizar amenazas que ya consiguieron penetrar las defensas de varios de los grandes operadores de cloud y edge computing del mercado, gracias a la robustez y versatilidad que le confieren recursos como su seguridad programable. 

¿Quieres saber más sobre cómo llevar la seguridad de tus aplicaciones a un nuevo nivel en el edge? Habla ahora con uno de nuestros expertos. También puedes probar nuestra plataforma gratis registrándote aquí.

WAF de Azion es la mejor opción para empresas de todos los sectores

WAF de Azion es la mejor opción para empresas de todos los sectores

Impulsa la seguridad cibernética de tu negocio con el WAF de Azion, una herramienta flexible y rentable reconocida por su excelencia.

9 FEB, 2024 • 10 min de lectura

Rafael Rigues - Technical Researcher
Cinco formas en que HTTP/3 puede aumentar la seguridad de tus aplicaciones

Cinco formas en que HTTP/3 puede aumentar la seguridad de tus aplicaciones

HTTP/3 brinda varias mejoras de seguridad en comparación con sus versiones anteriores, lo que puede ayudar a proteger tus aplicaciones web de una gran variedad de amenazas, incluyendo ataques "man-in-the-middle", DDoS y secuestro de sesión.

26 ENE, 2024 • 8 min de lectura

Rafael Rigues - Technical Researcher
Mejorando la seguridad de tus aplicaciones con el nuevo recurso Fingerprint del Azion Marketplace

Mejorando la seguridad de tus aplicaciones con el nuevo recurso Fingerprint del Azion Marketplace

Mejora la seguridad de tu aplicación con la función Fingerprint de Azion, garantizando la identificación única de dispositivos. Escalable y rápido de implementar. ¡Pruébalo hoy!

19 ENE, 2024 • 7 min de lectura

Thiago Silva - Technical Researcher
¿Por qué el WAF se ha vuelto esencial para la ciberseguridad?

¿Por qué el WAF se ha vuelto esencial para la ciberseguridad?

Un escenario dominado por amenazas en evolución exige una herramienta que aumente su observabilidad y ofrezca protección contra los ataques más variados, incluso desconocidos.

18 ENE, 2024 • 6 min de lectura

Rafael Rigues - Technical Researcher

Suscríbete a nuestro boletín informativo