Autor: Randol Chen, Arquitecto de Seguridad, Soluciones Seguras Panamá

Para la mayoría de las vacunas, con la primera dosis, nuestro organismo recibe un lote de información que le permite crear defensas contra una amenaza. Las vacunas no son una cura contra un virus sino un mecanismo de protección que nos permite responder de mejor forma sin sufrir afectaciones graves. 

Pero la segunda dosis tiene un rol importante que es probar la respuesta de las defensas creadas en un escenario lo más real posible y luego terminar de reforzar lo que haga falta basado en los resultados.

Con esta analogía de las vacunas, de forma similar, las organizaciones generalmente se colocan la primera dosis donde hacen una asesoría de sus servicios críticos e implementan soluciones de ciberseguridad que blindan esos riesgos como soluciones de Firewall/IPS, Mitigadores de Ataque (Anti DDoS), Protección de Aplicativos Web (WAF), Auditoría y Seguridad de Bases de Datos (DAM), protección al usuario final (Endpoint, SASE), entre otros. Pero algo que muchas organizaciones están dejando atrás es la segunda dosis, lo cual se trata de una segunda revisión y análisis de cómo responde la organización ante un ataque, esto es crucial para fomentar y reforzar la Resiliencia de la organización ante eventos de ciberseguridad (Ciber resiliencia).

 

CIBER RESILIENCIA

Es crucial que las organizaciones validen el estado de las soluciones implementadas durante la pandemia, que posean un marco que les permita evaluar sus componentes de ciberseguridad y la respuesta de la organización ante estos posibles eventos, esto es conocido como un Marco de Ciber resiliencia. Una empresa ciber resiliente puede posicionarse como un modelo seguro de protección de datos en el que los clientes pueden confiar, sobre todo con las crecientes amenazas de malware, phishing y actores de amenazas de alta tecnología.

Pero la realidad es que, a pesar de los crecientes riesgos de seguridad en un mundo laboral remoto, muchas empresas aún no están preparadas. En muchas veces, las empresas que han perdido una batalla contra actores maliciosos no han sido por la falta de tecnología, sino por la falta de una respuesta rápida y ágil. Su equipo humano puede presentar obstáculos que potencialmente pueden romper la seguridad de su organización.

Sin un marco de ciberseguridad sólido, las empresas están abiertas a ataques, en los que un mal atacante podría obtener acceso a sus redes, infraestructura, dispositivos personales o datos, y destruir o secuestrar datos confidenciales.

 

PILARES PARA UN MARCO DE CIBER RESILIENCIA

Para construir un marco de ciber resiliencia inicie con estos cinco pilares importantes:

Identifique los activos, sistemas, información sensitiva, usuarios. Una empresa que no conoce donde estás sus activos principales es una empresa que navega con los ojos cerrados en una tormenta peligrosa. No se puede proteger lo que no se puede ver.

Proteja estos activos identificados. Instale, implemente y asegure sus activos son soluciones de seguridad líderes y probadas en el mercado. Soluciones que le ayudarán ser la primera línea de defensa automatizada para limitar o contener un impacto de potenciales amenazas.

Detecte eventos extraños. De la mano de la protección siempre hay un pilar de vigilancia. Una solución de seguridad abandonada es una solución desperdiciada. Es como tener cámaras de videovigilancia que nadie observa y revisa. Revise los eventos y alertas que generan estas soluciones en busca de eventos extraños o sospechosos que podrían convertirse en potenciales infecciones o fugas de datos. Este paso exige una vigilancia de seguridad constante.

Responda ante amenazas. Prepárese y documente las acciones a tomar ante una brecha o falla de seguridad detectada. Implemente un plan de respuesta a incidentes que involucre a todas las áreas de negocio para asegurar de que el negocio pueda seguir operando inclusive ante un ciberataque.

Recupere su negocio. Plantee y analice el peor escenario y defina un plan de recuperación que permita restaurar los sistemas críticos lo más rápido posible.

 

RECOMENDACIONES ADICIONALES

Una vez cuente con su marco de resiliencia cibernética, puede utilizar estos pasos para mejorarlo y robustecerlo:

1. Implemente la figura de un CISO que conozca la respuesta a incidentes

Las empresas que poseen un director de seguridad de la información (CISO), suelen desempeñarse mucho mejor que las que no lo tienen. Con un CISO, su empresa tendrá a alguien que defienda la ciberseguridad a nivel gerencial. Esto ayudará a concientizar a los miembros de la junta y a obtener su apoyo para invertir en herramientas de automatización de respuesta a incidentes y desarrollar un marco de ciber resiliencia más completo.

2. Fomentar una cultura de ciber resiliencia

Un error común de las organizaciones es descargar toda la seguridad a un equipo de ciberseguridad, típicamente conformado por una, dos o tres personas. Si solo este número limitado de personas son las encargadas de comprender y proteger los sistemas de seguridad, la postura y resiliencia de seguridad no hará más que debilitarse a medida que la empresa escale. En cambio, eduque a todo el personal, desde la primera línea de defensa alentando a todo el personal humano a adoptar una mentalidad defensiva (resiliencia cibernética). Eduque a todo el personal a identificar amenazas de phishing o malwares. La clave es trabajo en equipo y educación continua.

3. Crear políticas formales de ciberseguridad

Una política de gestión de riesgos es crucial en un marco de ciberseguridad para estandarizar, alinear y controlar globalmente la documentación de procesos de seguridad. Así una política de riesgos estará basada en datos reales, lo que incluye las habilidades de su equipo de seguridad de TI para identificar activos críticos y asesorar sobre la mejor manera de protegerlos.

4. Hacer de la ciber resiliencia una prioridad en las reuniones de la junta

Tenga en mente que un marco de ciber resiliencia o una estrategia de respuesta a incidentes no es un plan que se revisa una vez y se archiva. En cambio, estos son activos en constante evolución. Es fundamental que periódicamente se revise las políticas y prácticas de seguridad, manteniendo actualizado el plan y así obtener el apoyo de las áreas requeridas. No es posible adoptar una postura de seguridad sólida si todos los problemas de seguridad se agrupan en un solo departamento. Una empresa ciber resiliente debe tener una gerencia de alto nivel que comprende la importancia de un marco de ciberseguridad sólido. Los líderes empresariales deben consultar con las partes interesadas clave sobre las políticas de seguridad al menos una vez al mes.

5. Ofrezca trayectorias profesionales para profesionales de la seguridad

No hay nada más eficiente que un trabajador experimentado que conoce, de años, todos los rincones de su empresa. Sin embargo, los mejores profesionales de ciberseguridad quieren oportunidades para el aprendizaje continuo y el crecimiento profesional. Si no ven escaleras viables en su trabajo, se moverán a otro. Evite que su equipo humano abandone el barco proporcionando amplios recursos de capacitación y oportunidades para progresar en su carrera. Esto ayuda a cultivar una fuerza laboral leal de profesionales de seguridad altamente capacitados.

 

LA RESILIENCIA CIBERNÉTICA ES UN TRABAJO DE EQUIPO

La clave para contar con un marco de ciber resiliencia fuerte es enfocarse en las personas luego de haber implementado las soluciones de seguridad que no compiten ni los reemplazan, sino son sus herramientas de batalla en este mundo lleno de amenazas cibernéticas.

Este marco no debe dejarse solo a un pequeño equipo de seguridad. En cambio, todos deben formar parte, a nivel de alta gerencia deben trabajar arduamente para establecer una cultura ciber resiliente, a través de sus equipos de seguridad y apoyados con la educación del personal humano de toda la empresa.

Similar a la segunda dosis de una vacuna, con este enfoque y tomando en cuenta todas las personas y procesos de la empresa, podrá contar con un marco de ciberseguridad robusto que le permitirá hacer frente a las amenazas cibernéticas al poder detectar, bloquear, responder de forma rápida y eficiente.