Las cinco lecciones de seguridad más importantes para las empresas
Las empresas siguen siendo víctimas de ataques cibernéticos.
Las grandes y pequeñas empresas siguen siendo víctimas de ataques cibernéticos, a pesar de la conciencia que se ha generado en el tema debido a las constantes amenazas que reciben las compañías.
Ricardo Villadiego, fundador y CEO de Lumu Technologies, señaló que “la escasez de mano de obra, el creciente desgaste y las altas tasas de renuncia, plantean graves riesgos para las empresas al intentar protegerse de las constantes amenazas de ciberseguridad”.
Le puede interesar: Los beneficios de crear videojuegos en la niñez y adolescencia
Por esta razón, Lumu Technologies explicó las cinco lecciones más importantes en temas de seguridad para que las empresas tengan en cuenta.
1. La preparación lo es todo: Michael Coates, antiguo CISO de Mozilla y Twitter, fundador de Altitude Networks y actual CISO de CoinList, insiste en que es imprescindible estar preparado para garantizar que una brecha de seguridad no acabe en una catástrofe atroz.
Coates anima a los responsables de las empresas a crear la brecha ahora, a través de escenarios simulados, y a observar cómo responde su equipo y en qué aspectos es débil. Esto permitirá conocer los hechos que hubieran deseado saber antes de que se produzca un ataque real.
2. No subestimar la despiadada actitud del adversario: Luchando por proporcionar acceso a Tecnología de Información (TI) a los médicos que atendían a 20.000 pacientes al día, en el momento álgido de la pandemia de Covid-19, Rafaela França, exjefa de seguridad de la información del Hospital Mater Dei, tiene claro que el adversario carece de compasión y siempre ataca cuando las empresas son más vulnerables.
França aconseja a los dirigentes a tener planes de contingencia preparados, que dispongan de estrategias con redundancias, supervisión sistemática y un mapa de ataque/defensa, y a que estén preparados para ejecutar los planes de contingencia y ponerse en modo ‘sala de guerra’.
3. Comunicarse con respeto: Tras el ataque de Sunburst a SolarWinds, que introdujo el término ‘ataque a la cadena de suministro’ en la vanguardia de la ciberseguridad. Tim Brown, CISO de SolarWinds, aprendió lo importante que es comunicarse con claridad. Brown aconseja que cuanto más interactúen los líderes al principio y cuanto más lo hagan abiertamente con los clientes, el resultado será mejor.
Ser la cara de las brechas a gran escala y responder a las llamadas de los países del mundo, requiere un conjunto de habilidades muy diferentes a las que la mayoría de los CISO’s están acostumbrados.
Lea también: Verificación de las cuentas de Twitter basada en colores: Así funcionará
4. Ser humilde: Márcio Sá, fundador y estratega de seguridad de Castle Security Services, ex CISO del Grupo 2TM y exjefe de seguridad de la información de Localiza Rent a Car, aprendió el valor de la humildad tras sufrir un ataque de ransomware.
El equipo de resolución de incidentes debe conocer sus limitaciones. “Entender que no se tiene el control total y que el adversario tiene la ventaja en el tiempo y a veces también en el presupuesto. Comprendan que tendrán que plantear los riesgos del negocio y pedir ayuda en muchos frentes”, dijo Sá.
5. Observar los patrones: Bret Hartman, profesor de ciberseguridad en la Universidad Estatal Politécnica de California, ex vicepresidente y director de tecnología de Cisco, ex director de tecnología de RSA y ex director de tecnología de seguridad de la información de EMC, comparte las lecciones de la brecha de RSA de 2011. Hartman quiere que los líderes sean paranoicos y que tengan monitoreo y visibilidad para poder medir el riesgo correctamente.
También aconseja tener un plan para recuperarse cuando algo va mal. Hartman, concluye que los profesionales de ciberseguridad deben centrarse en aprender y mejorar de forma continua e intensiva, para poder detener o mitigar futuras infracciones.