Estrategias para una ciberdefensaPor Carlos Bolívar, Director Regional para América Latina y El Caribe de Sourcefire.
Al igual que para un Director Técnico de un equipo de fútbol, para un CISO la planeación es crítica. Se necesita pensar como el adversario, ya que una comprensión más profunda del enfoque metódico que usan los atacantes para ejecutar su misión le permitirá identificar maneras de fortalecer sus defensas.
La analogía entre el deporte y los negocios es una práctica que se hace a menudo, pero observar a dos equipos compitiendo en el campo impacta y deja en evidencia las similitudes entre el fútbol y la seguridad informática.
De muchas maneras, el Gerente de Seguridad Informática (CISO) en una compañía tiene un trabajo similar al de un Director Técnico: preparar a su equipo para lo que plantee su adversario.
El fútbol, que antes era un juego de aficionados, se ha convertido en un negocio serio con un nivel de profesionalismo superior al de hace 20 años. A su vez, el CISO de hoy en día se enfrenta a la amenaza de hackers profesionales y pandillas de cibercrimen que no existían hace 10 años. En ambos casos, ya no se trata de un juego para aficionados, sino de profesionales altamente entrenados que tienen un objetivo claro en mente.
En la mente del oponente
Al igual que para un Director Técnico, para un CISO la planeación es crítica. Un entrenador se mete en la mente de su oponente y trata de hallar sus propias debilidades, fortalezas y los puntos donde atacaría si jugara contra su propio lado. Asimismo, el CISO necesita pensar como un ciberatacante, ya que con una comprensión más profunda del enfoque metódico que usan los atacantes para ejecutar su misión, puede identificar maneras de fortalecer sus defensas.
Durante el juego en sí, el entrenador debe evaluar constantemente la amenaza y oportunidad, y revisar sus planes según corresponda. De la misma manera, el CISO necesita tener visibilidad y contexto durante un incidente de cibercrimen para poder identificar indicadores de compromiso una vez que haya entrado una amenaza en la red.
Un CISO debe tener la habilidad de rememorar el incidente para determinar qué ha pasado y qué pasos seguir para mitigar el riesgo. La seguridad retrospectiva utiliza esta capacidad continua para permitir que el Gerente de Seguridad Informática, en esencia, viaje de regreso en el tiempo e identifique retrospectivamente qué archivo ha sido identificado como malware, sin importar cuándo este ha sido fichado como tal.
Así pues, la próxima vez que vea a su equipo favorito jugar, piense en el equipo de seguridad informática de la compañía donde trabaja o el banco que guarda sus ahorros. La relegación de un equipo de fútbol es de por sí mala para el equipo y sus fans, pero las fallas en la seguridad informática pueden tener un impacto en los precios de las acciones y la reputación de una compañía, así que es aún más vital que se entienda a la perfección.
