Autor: Randol Chen, Arquitecto de Seguridad, Soluciones Seguras Panamá
Pensando en los retos informáticos y transformación digital no podemos pensar en un año más desafiante que el 2020 alrededor del acceso a recursos empresariales y la seguridad de los datos. La pandemia movió a millones de empleados en todo el mundo a trabajar desde casa de la noche a la mañana.
Las amenazas cibernéticas se dispararon, no solo en cantidad sino también en su complejidad e inteligencia. Sumado a la aparición de nuevos actores maliciosos sofisticados que amenazaron las bases de datos e integridad de las empresas.
En su gran mayoría, las organizaciones no estaban preparadas para esta pandemia. Mientras se solventaban los problemas de accesos de los usuarios, con la mano izquierda se procuraba mantener la seguridad con lo que se disponía al momento. Muchas de estas implementaciones y cambios fueron realizadas de forma “temporal” sin saber que no había vuelta atrás. Data a la complejidad de las amenazas, acceso y necesidad de seguridad se hizo necesario un enfoque distinto, un enfoque de resiliencia que abarque todos los roles de la organización.
CIBER RESILIENCIA
La idea clave es que la ciberresiliencia, definida como la capacidad de poder resistir o responder a ataques o interrupciones imprevistas, ya no es responsabilidad exclusiva del departamento de seguridad o TI. Más bien, las organizaciones necesitan un enfoque holístico de la ciberseguridad. Puntualmente, necesitan un plan bien definido sobre cómo administrar, responder y orquestar todos los aspectos de los datos y sus responsables para mantenerlos seguros.
LOS CUATRO ELEMENTOS DE LA CIBER RESILIENCIA
En general, la resiliencia cibernética ayuda a una organización a protegerse contra los riesgos cibernéticos, defenderse y limitar la gravedad de los ataques y garantizar su supervivencia continua a pesar de un ataque. Para iniciar en el marco de resiliencia cibernética le recomendamos un enfoque de cuatro pilares o elementos primordiales que puede utilizar para iniciar su proceso de resiliencia:
1. Gestionar y proteger
Si bien el marco de resiliencia hace mención de que las soluciones de seguridad no lo son todo y no podemos vivir creyendo que nunca seremos atacados, estas son requeridas y son pilar primordial para lograr una resiliencia cibernética. En su primer elemento, un programa de ciberresiliencia debe implicar la implementación de las soluciones que permitan identificar, evaluar y atender los riesgos asociados a la red, aplicativos y datos, incluyendo toda la cadena de suministro. Para ello debe poder brindar protección a la información y a los sistemas contra ataques cibernéticos, fallas y accesos no autorizados.
Esta etapa debe cubrir, por ejemplo:
- Protección de malware
- Políticas de información y seguridad
- El programa formal de gestión de la seguridad de la información
- Control de identidad y acceso
- Cifrado de datos
- Seguridad física
- Gestión de parches
- Seguridad de redes y comunicaciones
- Seguridad de los sistemas
- Gestión de activos
- Gestión de riesgos de la cadena de suministro
2. Identificar y detectar
Como segundo elemento o fase se recomienda un monitoreo continuo de la red y los sistemas de información para detectar anomalías y posibles incidentes de ciberseguridad antes de que puedan escalar a causar daños significativos. Esto es logrado a través de una visibilidad continua de los síntomas que pueda arrojar su red.
Esta etapa debe cubrir:
- Monitoreo de seguridad y disponibilidad
- Análisis y correlación de eventos
- Detección activa o Threat Hunting
3. Responder y recuperarse
Como tercer elemento, un programa o plan para la gestión y respuesta a incidentes. Definir un plan que cubra a todas las áreas, recordando que es un trabajo de todos los equipos y no solo del departamento de seguridad. Este plan le ayudará a garantizar la continuidad del negocio, lo ayudarán a continuar operando incluso si ha sido afectado por un ataque cibernético, y volver al negocio de la manera más rápida y eficiente posible.
Esta etapa debe cubrir:
- Gestión de respuesta a incidentes
- Gestión de la continuidad de TI
- Gestión de la continuidad del negocio
- Intercambio de información y colaboración
4. Gobernar y asegurar
El último elemento es unificar e involucrar a todos los departamentos desde nivel gerencial de la organización e integrar estas conversaciones en las reuniones de junta. Con el tiempo, la resiliencia se irá normalizando y alineándose con los objetivos del negocio. Contar con un CISO es muy recomendable, debido a que se tendría a un C-Level que pueda velar en nombre de la seguridad de la información.
Esta etapa debe cubrir:
- Un programa integral de gestión de riesgos
- Educación y Formación periódica de los equipos de seguridad
- Formación de concienciación del personal humano en general
- Proceso de mejora continua
- Estructura y procesos de gobernanza
- Compromiso y participación a nivel de la junta
- Auditoría interna
- Certificación / validación externa
Con estos cuatro poderosos elementos estará protegido contra amenazas. Pero más aún, estará preparado para responder de forma más rápida y eficiente ante un incidente.