Dentro de una brecha de seguridad: cuáles son las prioridades
Varios expertos internacionales hablan de como mitigar los daños una vez que ha habido un ataque.
Los expertos de seguridad llevan diciendo más de una década que a la hora de pensar en un posible incidente lo importante no es pensar si va a suceder, sino cuando. De hecho, y con este mantra ya asimilado, varios de los nombres propios más relevantes del panorama internacional se han reunido para esclarecer esta pregunta: “Usted ha sido hackeado, ¿ahora qué?”
De hecho, dado que no hay manera de prevenir ciertos ataques, muchas de las estrategias de defensa pasan ahora por ofrecer respuesta a los incidentes. Y esto, según los ponentes, si se hace rápidamente y aplicando las estrategias correctas, puede ayudar a mitigar con gran probabilidad de éxito el daño que los atacantes puedan causar, incluso si están dentro de nuestras redes.
“Hackear es una acción”, dijo Andrew Stanley, Ciso de Phillips. “La brecha es el éxito. Pero dedicamos más tiempo a gestionar el hackeo que el resultado en sí. Debemos saber cómo, por qué, cuándo y dónde, más incluso que la naturaleza de la brecha. Es lo que nos ayudará a construir una respuesta, y por lo tanto, a contener el daño”.
James Lugabihl, director de garantía de ejecución de ADP, cree que la clave para limitar el daño es “la rapidez de respuesta y contención, aunque es crucial no reaccionar sin tener una visión completa del escenario de desastre. No se trata de un sprint, sino de una maratón en la que necesitas tiempo para conocer datos para no reaccionar a informaciones incompletas”.
Dentro de este panorama, se llegó a la conclusión de que el eslabón más débil en toda la cadena de la seguridad es la gente, aunque Lugabihl señaló que “los trabajadores no son los verdaderamente culpables. No hemos fomentado un ambiente que les permite desempeñar sus funciones de forma segura. Además, he visto a muchos profesionales TI caer por ataques de phising. Tenemos que ayudar a hacer las cosas más fáciles y transparentes”.
Por otra parte, ambos expertos coinciden en que otro de los puntos críticos es a quien hay que notificar legalmente el incidente, ya que la ley suele variar según el país y, si no se trata de un mandato, como lo será la GDPR, muchas empresas tratan de evitar dar explicaciones a las autoridades.
