Tecnología
Ciberataques: así se pueden evitar, según expertos
De acuerdo con un estudio, varios oficiales de seguridad de la información revelan lo que aprendieron, tras varios años de recorrido.
La tecnología sigue avanzando, pero el riesgo se sigue acrecentando, pese a que ya haya una conciencia respecto a esto entre los empresarios, usuarios de internet y en general el público del entorno digital.
Las amenazas de la ciberseguridad, siguen estando presentes en las diferentes corporaciones, continúan siendo víctimas de todo tipo de ataques, prueba de ello, se evidencia en que los ciberdelincuentes no solamente buscan tener acceso a las cuentas bancarias -que mueven millones de dólares-, sino también a su información.
En ese sentido, Lumu Technologies, publicó recientemente un informe en el que comparten diversas perspectivas de los líderes de ciberseguridad de compañías como SolarWinds, Twitter, entre otras, quienes guiaron a sus equipos en la respuesta a incidentes, a través de algunas de las peores brechas de la industria.
La escasez de mano de obra, el creciente desgaste y “las altas tasas de renuncia, plantean graves riesgos para las empresas al intentar protegerse de las constantes amenazas de ciberseguridad”, manifestó Ricardo Villadiego, CEO de LT.
Tendencias
Las cinco lecciones más importantes, que los líderes de la ciberseguridad han aprendido al guiar a sus empresas durante las brechas de seguridad, incluyen:
La preparación lo es todo
El fundador de Altitude Networks y actual Ciso de CoinList, Michael Coates, y antiguo Ciso (Oficial de seguridad de la información) de Mozilla y Twitter, enfatiza que es imprescindible estar preparado para garantizar que una brecha de seguridad no acabe en una catástrofe atroz.
Coates anima a los responsables de las empresas a crear la brecha ahora, a través de escenarios simulados, y a observar cómo responde su equipo y en qué aspectos es débil. Esto permitirá conocer los hechos que hubieran deseado saber antes de que se produzca un ataque real.
No subestimar la actitud del adversario
Para brindar acceso a Tecnología de Información (TI) a los médicos que atendían a 20.000 pacientes al día, en el momento álgido de la pandemia de covid-19, Rafaela França, ex jefa de seguridad de la información del Hospital Mater Dei, fundadora de IT Advisory, tiene claro que el adversario carece de compasión y siempre ataca cuando las empresas son más vulnerables.
França aconseja a los dirigentes a tener planes de contingencia preparados, que dispongan de estrategias con redundancias, supervisión sistemática y un mapa de ataque/defensa, y a que estén preparados para ejecutar los planes de contingencia y ponerse en modo ‘sala de guerra’.
Comunicarse con respeto
El ataque que introdujo el término ‘ataque a la cadena de suministro’ fue hecho a Sunburst a SolarWinds, en la vanguardia de la ciberseguridad, Tim Brown, Ciso de esa compañía, aprendió entonces lo importante que es comunicarse con claridad.
Por lo cual, Brown aconseja que cuanto más interactúen los líderes al principio y cuanto más lo hagan abiertamente con los clientes, el resultado será mejor. Ser la cara de las brechas a gran escala y responder a las llamadas de los países del mundo, requiere un conjunto de habilidades muy diferentes a las que la mayoría de los Ciso’s están acostumbrados.
Ser humilde
Márcio Sá, fundador y estratega de seguridad de Castle Security Services, ex Ciso del Grupo 2TM, aprendió el valor de la humildad tras sufrir un ataque de ransomware. El equipo de resolución de incidentes debe conocer sus limitaciones.
“Entender que no se tiene el control total y que el adversario tiene la ventaja en el tiempo y a veces también en el presupuesto. Comprendan que tendrán que plantear los riesgos del negocio y pedir ayuda en muchos frentes”, agregó.
Observar los patrones
Bret Hartman, profesor de ciberseguridad en la Universidad Estatal Politécnica de California, ex director de tecnología de Cisco, proporciona las lecciones de la brecha de RSA de 2011.
Haciendo énfasis en que los líderes sean paranoicos y que tengan monitoreo y visibilidad para poder medir el riesgo correctamente. También aconseja tener un plan para recuperarse cuando algo va mal. Concluyendo que los profesionales de ciberseguridad deben centrarse en aprender y mejorar de forma continua e intensiva, para poder detener o mitigar futuras infracciones.