Ante la grave situación que se vive a nivel mundial por causa del coronavirus y que ha sido aprovechada por la ciberdelincuencia para incrementar el número de ataques, los CISO (chief information security officer) de las organizaciones deben planificar sus estrategias de ciberseguridad. Esto para prevenir que en cualquier momento su infraestructura informática sufra un ciberataque, de la misma forma en la que la construcción naval fabrica sus embarcaciones anticipándose a posibles problemas.
Los constructores navales esperan un fracaso y lo planean. Las organizaciones también deberían hacerlo.
El caos es inevitable y hay que lidiar con él de la mejor manera, por lo que, así como en la construcción naval, las estrategias de ciberseguridad deben contemplarlo dentro de su plan de acción. De acuerdo con la firma de consultoría Deloitte, en un contexto como el actual será crucial que las estrategias cibernéticas estén alineadas a las funciones del negocio, las operaciones, la continuidad comercial, la resiliencia técnica y la gestión de crisis. Los planes de las organizaciones tendrán que contemplar métodos únicos que les permitan conocer los riesgos a los que su red puede estar expuesta, detectar amenazas avanzadas y descubrir brechas sistemáticas en el proceso de respuesta ante posibles incidentes.
Bajo dicha premisa, las lecciones aprendidas de los constructores navales se pueden aplicar a la seguridad informática. Ellos son un claro ejemplo de que los sistemas se deben diseñar para contener el daño por si ocurre alguna falla; así lo han hecho desde el siglo XV y continúan con esta práctica en los buques modernos. Para superar una situación de caos, primero es necesario comprender qué puede suceder y aceptar que no se puede evitar todo, para después emplear toda la energía para emprender medidas que minimicen el impacto cuando se presenten escenarios negativos.
Los constructores de barcos asumen que en algún momento éste sufrirá una fuga, por lo que crean cascos que evitan que una sola fuga hunda el barco por completo. Del mismo modo, el CISO debe asumir una posible brecha en su entorno corporativo y segmentar la red. La falta de segmentación permite a los atacantes moverse con facilidad a áreas críticas una vez que atraviesan el perímetro, de la misma manera que el agua fluiría por todo el barco si el casco no estuviera segmentado.
Asimismo, la microsegmentación de aplicaciones ha venido a revolucionar la forma en la que protegemos el centro de datos y los activos más importantes de una organización. El método tradicional para esta segmentación es separar con VLAN y firewalls, aunque no es óptimo ni barato, y sin contar el enorme trabajo que supone.
Los departamentos de seguridad deben proteger los activos de TI críticos para asegurarse de que en caso de una falla en la red no se vean afectados; también deben estar atentos a la instalación y supervisión de parches para evitar grietas en el perímetro y problemas potencialmente mayores, tal como los constructores de barcos mantienen el monitoreo del casco del barco en busca de fugas o puntos débiles para repararlos regularmente y mantener a salvo a la tripulación y la carga; las herramientas más sensibles del barco están alojadas en la sala de máquinas.
Las compañías deben alentar una cultura de seguridad de la información para que el factor humano cuente con el conocimiento necesario y disponga de las herramientas para operar dicha seguridad; tales elementos van desde un acceso vía VPN, computadoras con antivirus corporativos, revisión de programas instalados, entre otros.
Así como los vigías de los barcos permanecen alerta las 24 horas del día para estar al tanto de todo lo que sucede alrededor y corregir el rumbo si es necesario, los CISO deben mantener una visibilidad completa de todo el centro de datos hasta el nivel de las aplicaciones, antes de pensar en cambiar el rumbo o poner en práctica cualquier política o control.
Si bien en seguridad no hay una solución 100% efectiva, lo que el CISO necesita hacer es tomar precauciones en cada capa de la infraestructura y ambiente de TI. Contar con soluciones que protejan las comunicaciones, perímetro, endpoints, servidores, nube, etcétera, es solo el primer paso.
Al igual que el capitán del barco, el director de TI requerirá una estrategia bien planeada para esperar el caos que es inevitable, pero contando con herramientas precisas para sortear las mareas y mitigar los daños de la mejor manera.
Deja tu comentario