Dando pasos hacia una sociedad ciber-resiliente

Dando pasos hacia una sociedad ciber-resiliente

Es cierto: vivimos una época de malas noticias y mala gente que parece no respetar nada. No creo que se puede explicar de otra manera lo que vemos estos días en nuestra telemetría. Se ha producido un incremento de los ataques (han aumentado entre un 40 y un 47%). Muchos de ellos han sido altamente sofisticados y dirigidos a los más indefensos: instituciones sanitarias que, debido a sucesivas olas de recortes, no han podido dotarse de protecciones modernas; teletrabajadores que han pasado, de la noche al día, a una realidad desconocida y peligrosa (se han visto indefensos en Internet, pero con la exigencia de rendir como si estuvieran en la oficina, con las protecciones empresariales).

Los equipos de seguridad han tenido que solventar gran número de incidencias estos días, que han sido agotadores para algunos. Han sido héroes que nadie ha mencionado, que han intentado maximizar las protecciones disponibles y levantar montones de VPNs en unos días y que, además, han mantenido las máquinas funcionando. A ellos y ellas les quiero dar mi agradecimiento y un olé de todo corazón. Pero, igual que el personal sanitario, creo que ellos agradecerían, en lugar de agradecimientos y aplausos, más medios y más confianza.

Muchos de estos profesionales están haciendo verdaderos milagros con protecciones anticuadas; con “el firewall y el antivirus de toda la vida”; con escasas tecnologías, compradas según han conseguido presupuesto. En definitiva, son islas en un océano de retos mayores. Estoy convencido de que a muchos les hubiera gustado tener el tiempo y los medios para poder diseñar, documentar e implementar una estrategia de ciberseguridad adecuada, tanto para detectar y responder a los ataques actuales; para adecuarse a las crecientes necesidades de la organización moderna. Puede que ahora, después de la tormenta, algunos tengan esos recursos (solo si somos una sociedad capaz de aprender del pasado).

¿Estamos preparados?

Un estudio de Cisco, que vi en enero de 2020, antes de la pandemia, situaba a España en el puesto 26 dentro del ranking de preparación digital, por detrás de todas las economías del G7 y G10. Antes del coronavirus, un 7% de la sociedad española usaba el teletrabajo y solo un 5% estaban preparados desde el punto de vista de la ciberseguridad. Ahora hemos visto la necesidad de transformar nuestras organizaciones, no solo en el aspecto digital, también hacia la ciber-resiliencia.

Si, como en cualquier crisis, las organizaciones empiezan a pensar en lo imprescindible y hacen ajustes para adaptarse a las nuevas realidades, en lo que se refiere a las TIC, es importante pensar en estas constantes vitales para la supervivencia de la organización. De esto trata la ciber-resiliencia, de la capacidad de una organización de responder a los ciberataques de manera efectiva y recuperarse de forma rápida. Y es más actual e importante que nunca, porque estamos en una tregua de solo unos meses hasta una nueva confrontación.

Esto no se consigue poniendo parches y ajustando aquí y allá. Se debe diseñar y cortar un traje nuevo:

  • Planificación: hacer, con toda la responsabilidad, un inventario de los procesos y de los activos involucrados y decidir cuáles son imprescindibles y cómo se han de proteger.
  • Dibujar la estrategia de ciber-resiliencia que va a tener dos ramas:
    1. Ciberseguridad: para activos tipo datos, equipamientos, infraestructuras y personas.
    2. Resiliencia: continuidad del negocio en caso de disrupciones mayores, porque esto es lo que el coronavirus y el confinamiento nos han traído.
  • Asignar recursos, planificar la implantación y ejecutar.
  • Probar, documentar y mejorar siempre la postura de ciber-resiliencia.

Y como todo esto se acompaña con las tecnologías, creo que todos estamos frente a dos opciones:

  • Pensar y trabajar en silos y comprar, gradualmente, “lo mejor que existe” en cada ámbito, con el gran reto de hacer luego trabajos gigantescos de integración e interoperabilidad. Vemos en grandes cuentas que sufren brechas significativas de seguridad, aun teniendo la “crême de la crême” (pregunten a los analistas de seguridad que tienen que enfrentarse en su día a día con los ciberataques).
  • Empezar a probar e implementar las plataformas integradas de próxima generación que prometen evitar las brechas de seguridad, a través de un trabajo integrado entre las capas de prevención, detección y respuesta, y el refuerzo de todo el ecosistema de seguridad. Alguna, como Bitdefender GravityZone, puede aportar componentes extra, como módulos de evaluación y gestión de los riesgos en tiempo real, o módulos de trabajo con el factor humano (el eslabón más delicado de todo el asunto de la ciberseguridad).

Sea cual sea la opción escogida, ya saben: tienen que prepararse e implementar una solución que pueda permitir una prevención fuerte, la detección rápida de las incidencias, la identificación de la causa raíz y la respuesta adecuada que pueda permitir mejorar el sistema. Todo esto a nivel de los endpoints, las redes y la nube, porque las infraestructuras del futuro así serán. Acompañar las soluciones con los procesos y los especialistas que se necesitan es un paso importante y puede ser un gran reto. Y, lo más importante: no dejar puntos ciegos, porque nada es más peligroso que el falso sentimiento de seguridad y creer que no pasa nada, mientras que los cibercriminales se dan un festín con tus datos.

Horatiu Bandoiu

ISO 27001 LA

Channel Marketing Manager

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados