La prevención de la ciberseguridad es esencial, pero está fracasando estrepitosamente. Concéntrese en cómo recuperarse de los eventos de ciberseguridad siguiendo estos consejos.
A los humanos nos gusta pensar que si se aplica la cantidad adecuada de esfuerzo, cualquier cosa se puede arreglar. Eso es cierto, pero sólo si el problema es evidente. Los problemas del complejo mundo digital actual, en particular los relacionados con la ciberseguridad, son mucho más oscuros. Y si no somos conscientes de los problemas, es bastante difícil solucionarlos.
Algunas razones por las que es difícil resolver los problemas de ciberseguridad
Más información sobre ciberseguridad
Cuando se estrenó la película A Beautiful Mind en 2001, probablemente fue la primera mirada que muchos tuvieron a la teoría de juegos; desde entonces, la teoría de juegos se ha aplicado de maneras demasiado numerosas para contarla. Incluso ayuda a explicar por qué los chicos malos cibernéticos ganan más a menudo. «La teoría de juegos elemental postula que en cualquier juego de estrategia ofensiva está, por definición, un paso por delante de la defensa», explica David Trepp, socio de BPM IT Assurance, en este North Bay Business Journal. «En otras palabras, jugar a la defensiva requiere esperar a ver cuál es la ofensiva del adversario y luego responder. Esto también es cierto con la ciberseguridad; y tratar de anticipar lo que los hackers pensarán a continuación está destinado a resultar en vulnerabilidades».
Trepp explica entonces por qué las vulnerabilidades desconocidas en hardware y software son un problema tan grande. «En última instancia, los hackers tienen un trabajo más fácil», añade. «La segunda ley de la termodinámica nos enseña que es más fácil romper las cosas que construirlas. Por lo tanto, los hackers siempre tendrán más facilidad para encontrar vulnerabilidades que los ingenieros para evitarlas mientras escriben software».
VER: Investigación de estrategias de ciberseguridad: Tácticas comunes, problemas de implementación y efectividad (Tech Pro Research)
Es necesario un nuevo enfoque de la ciberseguridad
Una nueva forma de pensar sobre este enigma ha ido evolucionando en los últimos años. Los expertos en seguridad están estudiando detenidamente qué es lo que está funcionando y qué es lo que no. A decir verdad, están empezando a admitir que lo mejor sería salir de la caja de seguridad cibernética y planear las brechas de datos, el software de rescate y los Lunes Negros digitales. Se han sugerido las siguientes medidas como forma de prepararse para recuperarse de los inevitables acontecimientos relacionados con la ciberseguridad.
Tenga un plan de respuesta a incidentes: Cada experto sugiere tener un plan de respuesta a incidentes. Aunque es probable que la mayoría de las empresas ya tengan uno, es fundamental evaluar continuamente el plan de respuesta a incidentes para garantizar que funcione con la brecha actual y el entorno de la empresa. Por ejemplo, ¿está actualizada la lista de contactos clave?
También es importante tener una copia impresa del plan actual de respuesta a incidentes fácilmente disponible; se sabe que los malos roban o eliminan ese tipo de información.
VER: Política de respuesta a incidentes (Tech Pro Research)
Practicar escenarios de ciberseguridad-eventos: Los planificadores militares saben mejor que nadie que la práctica ayuda a prepararse para lo desconocido – y qué mejor manera de tener el equipo de respuesta a incidentes en una unidad cohesiva que practicar la recuperación de varios escenarios de eventos de ciberseguridad.
Manténgase al tanto de las leyes y reglamentos: Después de que ocurre un incidente de ciberseguridad no es el momento de averiguar qué reglamentos y leyes están en juego. Algo más que considerar: Las leyes y regulaciones no son estáticas. Se sugiere que se le asigne a alguien del equipo de respuesta a incidentes la tarea de mantener un registro de cualquier cambio o nueva información.
Busque ayuda externa, si es necesario: Los empleados que están preparados «por si acaso» son muy difíciles de vender a la dirección. Los consultores -legales y de otro tipo- no son baratos, pero pueden ser menos costosos a largo plazo que los empleados a tiempo completo. Una ventaja adicional de retener a los proveedores de terceros es que deben tener más y una mayor variedad de experiencia en incidentes de ciberseguridad. Algunos proveedores a considerar serían investigadores forenses, expertos en comunicación de crisis y consultores de relaciones públicas.
Busque un seguro cibernético: Las empresas, en particular las PYME, funcionan de manera eficiente, y el coste de recuperarse de un incidente de ciberseguridad podría quebrar el banco. Una forma de proteger el negocio es a través de los ciber-seguros. Obviamente, se trata de una evaluación de riesgos, que debe ser llevada a cabo por la dirección de la empresa.
La elección de si se aplica alguna de las prácticas mencionadas anteriormente es una decisión de la empresa. El peor de los casos es si algo sucede antes de que la gerencia tenga la oportunidad de decidir qué es lo mejor para el negocio.
¿Qué tan grave es?
Decir que los incidentes de ciberseguridad son tan inevitables como la muerte y los impuestos podría ser un poco excesivo, al menos esperemos que así sea. Dicho esto, un fuerte recordatorio es una encuesta reciente del Ponemon Institute for IBM, en la que el costo de recuperación de una violación de datos es de millones. Eso es suficiente dinero para dar a la mayoría de los dueños de negocios una pausa, y un incentivo para considerar algunas de las medidas preventivas anteriores.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves