¿Cómo detectar y responder a incidentes en tiempos de ciber-resiliencia?

¿Cómo detectar y responder a incidentes en tiempos de ciber-resiliencia?

La segunda expo de videoconferencias de It Now Live se dio el gusto de presentar a José Ramírez, Sales Director de Stellar Cyber LATAM, quien en su disertación “Detectar y responder a incidentes en tiempos de ciber-resiliencia” explicó cómo estar preparado para enfrentar el creciente aumento de las amenazas digitales.

Por: Tomás Seré

Ramírez inició con una contundente frase que marcó el camino de su presentación: “la consciencia del peligro es ya la mitad de la seguridad y la salvación”. A lo que continuó: “Si no somos conscientes de que estamos ante algún tipo de peligro, no podremos ni siquiera buscar una solución”. Sucede que en los últimos años las ciberamenazas crecieron tanto en cantidad como en agresividad y por ello las organizaciones deben buscar protección a través de nuevas tecnologías. En efecto, como explicó el especialista, hoy en día es muy sencillo comprometer la seguridad de una empresa y hay que estar atento en buscar, detectar y resolver los incidentes.

En este punto, se choca directamente con el concepto que el representante de Stellar Cyber introdujo: la ciber-resiliencia. Es decir, la capacidad de las organizaciones para resistir, proteger y recuperarse ante un ciberataque. “Para tener la capacidad de recuperarnos, primero debemos poder planificar. No podemos entrar cuando el problema ya esté sucediendo e intentar resolverlo así no más. Es necesario planear cómo vamos a intervenir. La clave es tener la capacidad de detectar incidentes, responder, recuperarse y después mejorar tras esa caída: entender qué fue lo que pasó e intentar que no vuelva a suceder”, sintetizó Ramírez.

Además: Mayor productor de carne del mundo es atacado por un ransomware

Por supuesto, el ser ciber-resiliente conlleva una carga adicional de trabajo y ocuparse de cosas que antes no eran relevantes. Sin embargo, los beneficios son sin dudas más altos que los costos. Entre ellos, se destacan: un progreso en la seguridad del sistema, una enorme reducción de pérdidas, el cumplimiento de requerimientos obligatorios y legales, una mejora en la cultura laboral y el proceso interno y una protección en la reputación (que permite mantener la confianza de clientes y proveedores).

Indudablemente, son enormes las ganancias proporcionadas y rápidamente surge la pregunta de cómo adoptar la ciber-resiliencia. “Para empezar, debemos conseguir una visibilidad de 360º: no puedes mejorar lo que no se puede medir, es importante lograr controlar todo. Además, se necesita un control de identidad y ciber-higiene al perímetro, mejorar los sistemas centrales y de gestión de riesgos y segmentar dinámicamente la red (dividir los tráficos dependiendo de los servicios y no del organigrama)”, señaló el Sales Director de Stellar Cyber LATAM.

También: ¿Cómo podemos innovar de la mano de la seguridad?

En esta línea, Ramírez detalló a la visibilidad 360° como un eje vital de la ciber-resiliencia y marcó cuatro principios básicos para poder lograrla: colectar información (centralizar la obtención de registros, eventos, nubes, tráficos de la red o datos necesarios para el monitoreo de la ciberseguridad), detectar la información (correlacionar toda la información para detectar anomalías), investigar sobre los incidentes y tener la capacidad de responder ante estos incidentes. Para seguir aprendiendo y llevar adelante procesos ciber-resilientes en tu empresa no te pierdas esta excelente presentación.