A pesar de contar con una mayor conciencia sobre las amenazas de ciberseguridad, tanto las pequeñas empresas como las grandes corporaciones siguen siendo víctimas de ataques. Lumu Technologies, compañía creadora del modelo Continuous Compromise Assessment, que permite a las organizaciones medir compromisos confirmados en tiempo real, publicó un informe en el que comparten perspectivas de los líderes de ciberseguridad de compañías como SolarWinds, Twitter, entre otras, quienes guiaron a sus equipos en la respuesta a incidentes, a través de algunas de las peores brechas de la industria.
Ricardo Villadiego, fundador y CEO de Lumu Technologies, señaló que: “la escasez de mano de obra, el creciente desgaste y las altas tasas de renuncia, plantean graves riesgos para las empresas al intentar protegerse de las constantes amenazas de ciberseguridad. Nuestro nuevo informe CISOs comparte lecciones para estar preparados y consejos por parte de algunos de los mejores líderes de ciberseguridad en la actualidad, para que se sientan mejor capacitados para hacer frente a posibles amenazas”.
Las cinco lecciones más importantes, que los líderes de la ciberseguridad han aprendido al guiar a sus empresas durante las brechas de seguridad, incluyen:
La preparación lo es todo
Michael Coates, antiguo CISO de Mozilla y Twitter, fundador de Altitude Networks y actual CISO de CoinList, insiste en que es imprescindible estar preparado para garantizar que una brecha de seguridad no acabe en una catástrofe atroz.
Coates anima a los responsables de las empresas a crear la brecha ahora, a través de escenarios simulados, y a observar cómo responde su equipo y en qué aspectos es débil. Esto permitirá conocer los hechos que hubieran deseado saber antes de que se produzca un ataque real.
No subestimar la despiadada actitud del adversario
Luchando por proporcionar acceso a Tecnología de Información (TI) a los médicos que atendían a 20.000 pacientes al día, en el momento álgido de la pandemia de Covid-19, Rafaela França, ex jefa de seguridad de la información del Hospital Mater Dei, fundadora de IT Advisory y cofundadora de Ctrl Saúde, tiene claro que el adversario carece de compasión y siempre ataca cuando las empresas son más vulnerables.
França aconseja a los dirigentes a tener planes de contingencia preparados, que dispongan de estrategias con redundancias, supervisión sistemática y un mapa de ataque/defensa, y a que estén preparados para ejecutar los planes de contingencia y ponerse en modo 'sala de guerra'.
Comunicarse con respeto
Tras el ataque de Sunburst a SolarWinds, que introdujo el término 'ataque a la cadena de suministro' en la vanguardia de la ciberseguridad. Tim Brown, CISO de SolarWinds, aprendió lo importante que es comunicarse con claridad. Brown aconseja que cuanto más interactúen los líderes al principio y cuanto más lo hagan abiertamente con los clientes, el resultado será mejor. Ser la cara de las brechas a gran escala y responder a las llamadas de los países del mundo, requiere un conjunto de habilidades muy diferentes a las que la mayoría de los CISO's están acostumbrados.
Ser humilde:
Márcio Sá, fundador y estratega de seguridad de Castle Security Services, ex CISO del Grupo 2TM y ex jefe de seguridad de la información de Localiza Rent a Car, aprendió el valor de la humildad tras sufrir un ataque de ransomware. El equipo de resolución de incidentes debe conocer sus limitaciones. “Entender que no se tiene el control total y que el adversario tiene la ventaja en el tiempo y a veces también en el presupuesto. Comprendan que tendrán que plantear los riesgos del negocio y pedir ayuda en muchos frentes”, dijo Sá.
Observar los patrones:
Bret Hartman, profesor de ciberseguridad en la Universidad Estatal Politécnica de California, ex vicepresidente y director de tecnología de Cisco, ex director de tecnología de RSA y ex director de tecnología de seguridad de la información de EMC, comparte las lecciones de la brecha de RSA de 2011. Hartman quiere que los líderes sean paranoicos y que tengan monitoreo y visibilidad para poder medir el riesgo correctamente. También aconseja tener un plan para recuperarse cuando algo va mal. Hartman, concluye que los profesionales de ciberseguridad deben centrarse en aprender y mejorar de forma continua e intensiva, para poder detener o mitigar futuras infracciones.