Por Walter Montenegro, Gerente de Ciberseguridad en Cisco Chile.
Resiliencia, adaptación y evolución, tres de los conceptos que hoy son valorados en las estrategias de ciberseguridad tras la crisis provocada por la pandemia. Hoy, quienes no cuenten con la capacidad de proteger la integridad de cada eslabón del negocio contra amenazas, no sobrevivirán a los ataques.
El desafío, entonces, es orquestar los negocios de forma segura. Con las vulnerabilidades diarias, lo crítico está en cómo ponerse de pie cuando suceda un ataque. Precisamente, la resiliencia trata de eso, hacer frente a todos los cambios y amenazas, y luego emerger más fuertes.
Y aunque pareciera ser un requisito básico para los profesionales de ciberseguridad, las constantes amenazas y los desafíos internos de vulnerabilidad hacen que el trabajo de proteger y salvaguardar los perímetros de las empresas sea más crítico que nunca, sobre todo en ambientes híbridos y remotos. A estas alturas, es de conocimiento público que evitar los ciberataques es casi imposible. Lo que sí se puede hacer es gestionar los riesgos, contener los impactos y mitigar la escalabilidad del ataque.
En un mundo donde la incertidumbre es la nueva normalidad, podemos destacar cinco pasos para construir la resiliencia en seguridad y soportar circunstancias impredecibles:
1- Visibilidad y conciencia integral: Debemos buscar activamente comportamientos inusuales y amenazas cibernéticas las 24 horas del día, los 7 días de la semana para descubrir ataques más rápidamente. Por ende, debemos tener visibilidad. No podemos pretender protegernos de manera efectiva sin visibilidad. Para eso tenemos que recopilar información, tener telemetría de todos los sistemas.
2- Anticipar y Predecir: Hay ciertos niveles de inteligencia que hay que agregar para hacer frente a la amenaza. Cuando estás al tanto de lo que sucede dentro de la red, puedes predecir más fácilmente lo que sigue. Para eso, debemos agregarle inteligencia a los sistemas que existen para predecir lo que puede pasar, y tomar así una acción rápida.
3- Priorizar: La acción adecuada en el momento adecuado. Siempre habrá demasiadas amenazas para investigar y remediar a la vez, por ende, hay que comprender cuáles nos generan un mayor riesgo, y cuáles tendrán el mayor impacto en su organización para luego protegerse en consecuencia.
4- Defensa integral: Cerrar las brechas y lograr una defensa generalizada con una plataforma abierta entre usuarios, dispositivos, redes y aplicaciones es clave. La tecnología bien integrada es un factor principal para el éxito de la seguridad, ya que los sistemas desarticulados dejan brechas de seguridad peligrosas. Pero si se monitorea y protege de manera consistente, todos los activos en su entorno y los sistemas “abandonados” no se convertirán en recursos clave para los ciberdelincuentes.
5- Optimizar: Debemos orquestar en base a la automatización. Debemos comprender que nos van a atacar, por ende, lo que tengo que tener presente es cómo darme cuenta lo antes posible y cómo logro que el impacto no crezca. Necesitamos a la tecnología como aliada ya que como personas no podemos estar haciendo análisis de manera continua.
Debemos seguir robusteciendo la seguridad como un factor crítico. De otra forma, los ciberdelincuentes seguirán entrando a través de distintas técnicas de ataque y generando impactos importantes a nuestras organizaciones.
