"Defensa colaborativa": la industria intercambiará experiencias para luchar contra los ataques
Empresarios del sector se reúnen en Massachussets con el objetivo de sacar conclusiones que ayuden a toda la industria a luchar contra los incidentes antes, durante y después de que tengan lugar.
La industria de la ciberseguridad se está preparando para afrontar retos en nuevas tecnologías como el Internet de las Cosas o el cloud computing. Así, varios de los gurús del sector se han reunido en una conferencia en el Advance Security Center en Massachussetts (Estados Unidos) para compartir estrategias y puntos de vista.
Uno de las conclusiones que más se valoró fue la idea del intercambio de información entre organizaciones como medio de ayuda para la defensa contra los atacantes. Lo que denominaron como “defensa colaborativa” podría ser una buena medida tanto para prevenir como durante y después del incidente.
En todas las grandes empresas y entidades de gobierno suele haber equipos de inteligencia muy preparados y, junto con los equipos de operaciones, podrían ser de gran ayuda sobre todo para las pymes. Sin embargo, existen impedimentos legales para la colaboración y el intercambio de información que deben ser considerados. “Los equipos jurídicos van a tener una gran responsabilidad en este aspecto”, dijo Michael Darling, director de ciberseguridad y privacidad de PwC.
Para la mayoría de los participantes, no hay demasiadas herramientas que compartir cuando se está tratando de contraatacar a una atacante que ya ha entrado en el sistema. “Sin embargo, si la organización hizo un buen trabajo en la preventivo, el tiempo de respuesta a los incidentes se reducirá a horas en lugar de meses o años”, añadió.
Por su parte, Richard Puckett, vicepresidente de ciberseguridad de GE Digital, entendió que ha que aceptar que los incidentes se han convertido en algo común y que los objetivos de los CISO pasan por que éstos no lleguen a ocurrir o por paliar sus efectos. “En la fase previa al incidente el intercambio de información puede ser de gran ayuda para comprender la situación”.
Pero, cuando la defensa colaborativa adquiere gran valor es, sin duda, en las secuelas del ataque. Las respuestas de otras organizaciones pueden servir como modelo y guiar a otros actores de la industria. “Una vez que se ha terminado el incidente, ¿cómo podemos convertir esa respuesta de la empresa en un modelo de protección para los demás?, se preguntó Puckett.
El enfoque pasa de la resistencia a la participación activa de los socios de las empresas y de las cadenas de suministros. “El intercambio de información no solo ocurre dentro de los equipos de empresa. Se pueden abrir foros de profesionales de recursos humanos alrededor de una brecha y abrirlo a la comunidad”, aseveró Michael Papay, vicepresidente y CISO de Northrop Grumman.
