Algunas consideraciones acerca de los planes de recuperación en caso de desastre por ciberataques


 


por Víctor Ruiz, fundador de SILIKN

El 2020 ha sido un año que ha puesto a prueba a las organizaciones sin importar su tamaño o sector al que pertenecen y si algo ha quedado claro es el hecho de que los profesionales de ciberseguridad, así como los directivos del área de sistemas están en el momento indicado para poder hacer planes y estrategias en preparación para una ola de ataques más peligrosa. Es la tendencia: al parecer 2021 será un año de más ciberataques.

En este sentido, tener un plan de recuperación en casos de desastre por ciberamenazas es crítico — que además incluya un plan de prevención y gestión de crisis, un plan de continuidad de las operaciones, así como un plan de prevención de pérdida de datos — .

Además de los retos relacionados con sus propias operaciones, las empresas han tenido que enfrentar los problemas derivados de la pandemia global, así como de la necesidad de tener una transformación digital o ajustar todo el entorno organizacional al Internet de las Cosas. Todo esto adicionado con un movimiento intenso en temas políticos, desastres naturales y malestar social.

Todo esto y más, ha provocado que las organizaciones deban revisar sus planes y actualizar muchas de sus políticas y procedimientos, incluso, tener un cambio proactivo de mentalidad del enfoque tradicional de detección y respuesta al delito.

¿Qué recomendaciones hay en este sentido?

Cambiar radicalmente los planes de respuesta. Las respuestas rápidas a las amenazas por sí solas ya no son suficientes. Para sobrevivir y prosperar contra las amenazas interminables de la actualidad, las empresas deben ser mucho más resistentes a los golpes que inevitablemente se avecinan. Las organizaciones no pueden detener todas las amenazas, pero la creación, revisión y prueba continua de planes de respuesta junto con planes de recuperación y gestión de crisis pueden reducir exponencialmente el riesgo y la exposición.

Tener procedimientos de comunicación en ambientes remotos: Se deben tener canales de comunicación remota a través de los cuales se pueda responder de manera efectiva. Esto a menudo presenta desafíos porque las personas generalmente no están preparadas para responder de esta manera y la respuesta remota integral no se incluye en la mayoría de los entrenamientos o guías, por lo cual — a partir de ahora — será una buena práctica incluirlos.

Mantener un sistema de seguridad consolidado. Muchas empresas tienen diferentes herramientas de seguridad de diferentes fabricantes — algunas de ellas no son compatibles o presentan problemas de integración — , lo cual dificulta una gestión óptima de la ciberseguridad. De igual forma, las herramientas y plataformas aisladas y desconectadas han creado entornos extremadamente complejos que limitan el contexto, sofocan la productividad y limitan la capacidad de detectar y responder rápidamente. Al tener un sistema consolidado se reducen los gastos generales y la complejidad, al mismo tiempo que promueven la eficiencia, aumentan los tiempos de respuesta y brindan una mayor visibilidad.

Implementar una gestión de cambios sensible al contexto: El cambio es constante y para garantizar que los cambios en las políticas de seguridad se analicen y se implementen adecuadamente sin introducir nuevos riesgos, las organizaciones necesitan una gestión de cambios consciente del contexto que combine el proceso de toma de decisiones en los equipos de red y seguridad empresarial.

Ejecutar simulacros: Los ciberdelincuentes ponen en el campo de batalla a todos sus elementos. Es momento de preparar a todos los empleados para el contraataque. Realice simulacros frecuentes con los empleados. Es la mejor manera de saber qué hacer en caso de un ciberataque.

Convertir lo nuevo en normal: No es la “nueva normalidad” lo que necesita ser adoptado, sino que sea normal tener procedimientos de respuesta rápida e integrada contra las próximas nuevas amenazas. Lo normal será entonces estar cada vez más alerta y mantener un enfoque en la protección de todos los activos.

No bajar la guardia: A medida que surjan ciberamenazas y aumenten los vectores de ataque potenciales habrá caos en los temas de privacidad de datos y el cumplimiento de las regulaciones de seguridad, por lo que la organización debe tomar el tema de ciberseguridad como un elemento más de la estrategia corporativa y hacer los cambios y adecuaciones requeridos en el momento en que se necesiten.

Comentarios

  1. Las empresas de la web destinaran mucho presupuesto a la protección de su entorno cuidando los registros de ciudadanos para que no sean robados

    ResponderBorrar

Publicar un comentario