Dado que los incidentes de ciberseguridad no se pueden evitar, debemos hacernos la siguiente pregunta: ¿Cuándo nos van a atacar?
Por definición, Ciberseguridad es el conjunto de acciones para la protección de la información presente en el ciberespacio, como también la infraestructura que la soporta que tiene por objeto evitar o mitigar los efectos adversos de sus riesgos y amenazas inherentes, incluyendo la seguridad de la información y la continuidad del negocio de la institución. En resumen, es la práctica de proteger nuestros equipos, dispositivos móviles, servidores e infraestructura de ataques maliciosos.
Pero en la práctica, hemos visto que la Ciberseguridad es mucho más amplia y prácticamente no tiene límites. Hoy en día, si no te cuidas de un ataque informático puedes sufrir robo de información, lo que lleva a extorsión, problemas legales, fraudes en clientes, cortes en la continuidad operacional, daño reputacional, y además, un impacto interno en tu equipo de trabajo… y sin tu equipo de trabajo lo que sigue es la "muerte", ya que desde la primera alerta de infección de malware se inicia una operación 7x24 de toda tu primera y segunda línea de defensa.
Podrían ser horas o días e incluso semanas de una ardua operación y el estrés, frustración, cansancio se empiezan a apoderar de tu personal.
Detrás de una crisis de ciberseguridad son muchas las personas que trabajan en paralelo con un mismo fin, con diferentes ámbitos de gestión, desde la configuración de un firewall, administración del EDR, monitoreo SOC, atención de reclamos, control y gestión, logística, seguridad física, entre otros. Y dentro del caos, todos deben tener una comunicación efectiva, sinergia, trabajo en equipo y resiliencia.
Cada minuto que pasa, el impacto es mayor y tu equipo de especialistas son quienes deben tomar las medidas de contención. Tu equipo es quien debe restablecer los sistemas y las miles de estaciones de trabajo y servidores que corren los procesos del negocio, son los que tienen que reconstruir la data perdida, llevar el catastro y reportar a los Gerentes, para entonces ellos reportar al Directorio y ser capaces de visualizar el impacto o daño que existe. Asimismo, ellos dan las explicaciones a los millones de clientes que no pueden operar, responder cartas a proveedores, dar entrevistas en programas, enviar comunicados periódicamente, responder a tu regulador y hacer seguimiento minuto a minuto de la crisis. ¡Es una cadena y todos somos importantes!
Dado que los incidentes de ciberseguridad no se pueden evitar, debemos preguntarnos: ¿Cuándo nos van a atacar? y junto a ello generar planes de acción para dar respuestas en tiempos oportunos y el daño sea menor:
Mantener un inventario de tu infraestructura actualizado.
Respaldos periódicos aislados y ejecutar pruebas de funcionamiento.
Documentar procedimientos de respuesta inmediata ante amenazas de ciberseguridad y probar de manera periódica junto a la primera línea de defensa.
Monitoreo efectivo 7x24.
Planificar y ejecutar pruebas de Red Team, emulando métodos, técnicas y tácticas de un atacante.
Cinco puntos que deben ser reales, a conciencia y efectivos, con un seguimiento concreto. Todo en base a una estrategia de ciberseguridad sólida del Directorio, entendiendo esto como un pilar clave dentro de los objetivos u hoja de ruta del negocio.
La Ciberseguridad es más que administrar un Firewall y es responsabilidad de todos los que trabajamos en una organización.
¡Todos somos parte de la cadena y debemos estar preparados!