CISO Convergence

Más vale Prevenir y Curar

Ser proactivos significa invertir en protección, tomar las medidas que nos van a ayudar a tratar el riesgo antes de que se materialice. Pero el foco en protección no es lo mismo que una garantía de que nunca tendremos una brecha (de nuevo). En un mundo digital volátil, incierto, complejo y ambiguo, es aventurado prometer certeza y los profesionales de ciberseguridad no somos amigos del 0%.

Por Felipe Castro, CISSP. Presidente del Capítulo Chileno de (ISC)2

Recuerdo una conversación con un gerente general, hace muchos años, luego de que su compañía superara una brecha y un fraude. Después de semanas de esfuerzo considerable ya tenía una situación bajo control – con procedimientos operacionales más seguros, planes de comunicación, capacitación, y nuevas herramientas de protección.

“De ahora en adelante vamos a ser proactivos,” me decía, más tranquilo, “quiero que nunca volvamos a tener una brecha”. Ah, pero esas son dos cosas distintas.

Proactividad es tomar acciones por adelantado. Por un lado, ser proactivos significa invertir en protección, tomar las medidas que nos van a ayudar a tratar el riesgo antes de que se materialice. Pero el foco en protección no es lo mismo que una garantía de que nunca tendremos una brecha (de nuevo). En un mundo digital volátil, incierto, complejo y ambiguo, es aventurado prometer certeza y los profesionales de ciberseguridad no somos amigos del 0%.

Por otro lado, ser proactivos también significa invertir -por adelantado- en las medidas que nos van a ayudar a tratar un incidente después de que se inició. Se trata de preposicionar recursos, como pueden ser visibilidad (un SOC enfocado en detectar, descubrir intrusos y alertar a la compañía), respuesta (un equipo de respuesta y defensa, que conoce el terreno digital y entrena con frecuencia), recuperación (sitios de contingencia, respaldo de los datos, seguros contra ciberataques), pero también recursos que no son de ciberseguridad – comunicaciones preparando la respuesta ante la compañía, los accionistas y el público; operaciones, listo para trabajar temporalmente en papel, y otros. Y aunque no lo podamos prever todo, es importante conocer los aspectos críticos del negocio para asignar las prioridades: cada decisión crítica analizada antes del incidente nos ayuda a reducir las pérdidas críticas después.

Si miramos a nuestro alrededor, podemos ver que la preparación para responder ya es parte de una cultura proactiva. Uno no quisiera estar jamás en un incendio, sin embargo hay detectores de humo, extintores y escaleras de escape. Uno no planifica tener un accidente de tránsito, pero los automóviles tienen cinturones de seguridad y airbags. Cierto, tal vez nunca los tengamos que usar (me cuesta recordar la última vez que cambié una rueda). Pero cuando algo no sale de acuerdo con el plan, no estar preparado puede transformar un mal evento en uno terrible.

La compañía que mencionaba al principio de esta columna ha continuado evolucionando hasta tener un programa robusto de ciberseguridad, con simulacros, ejercicios y recursos de respuesta que apoyan la toma decisiones durante una crisis. Han vuelto a tener ataques y brechas, por cierto, pero de consecuencias menores a las de no estar listos para responder.

En el fondo, hay dos momentos para tomar una medida respecto a un ciberataque: antes de que ocurra, y después. Y lo mejor es estar preparado tanto para prevenir como para curar.

CISO Convergence

CISO Convergence

Comentar

Síguenos!

Mantente conectado con nosotros a través de nuestras redes sociales.