Cada vez es más frecuente escuchar en los medios de comunicación, con los colaboradores, entre amigos, etc. información sobre ciberataques; pero para entender mejor si estamos preparados para enfrentarlos definamos primero que es un ciberataque.

Un ciberataque se define como un acto ofensivo que puede estar dirigido a una nación, un gobierno, una organización, una empresa o un grupo de personas o persona en particular con el objetivo de robar, alterar o destruir sistemas informáticos, infraestructura digital, redes, computadoras personales, dispositivos personales, etc.; en general afecta infraestructura de TI y telecomunicaciones, la información manejada por esta y los procesos que soportan.

En este artículo daremos un enfoque solo al ámbito de los negocios. Entonces se abre la pregunta: ¿mi empresa está preparada para un ciberataque? la realidad es que es una pregunta bastante difícil de contestar, dado que la complejidad de los mismos cambia a cada momento, dicho lo anterior considero que ninguna empresa puede estar preparada al 100% contra un ciberataque, pero si puede tomar las medidas necesarias para reducir los riesgos de los mismos en un porcentaje adecuado.

Este proceso debe verse de forma evolutiva, no podemos estar en el máximo nivel de preparación en el día 1, tenemos que ir paso a paso adecuando, implementando y mejorando en procesos, infraestructura y personal para ir elevando nuestro nivel de madurez respecto a ciberseguridad y así reducir los riesgos.

>>> CONSULTA A LOS EXPERTOS EN CIBERSEGURIDAD DE ARAME ¡CONTÁCTANOS!<<<

Considero importante alinearse a una mejor práctica para llevar este esfuerzo; y aunque existen diferentes, yo considero que el Cybersecurity Framework del NIST (National Institute of Standards and Technology) da una buena referencia a seguir por lo que es el eje de este artículo.

Las 5 funciones principales que debemos considerar son:

  • Identificar
  • Proteger
  • Detectar
  • Responder
  • Recuperar

Cyber Security Framework

La función de identificar es muy importante y tiene como objetivo entender el contexto del negocio, los recursos que soportan los procesos críticos y los posibles riesgos de ciberseguridad que los pueden afectar, si no realizamos esta tarea de forma adecuada puede ser que enfoquemos los esfuerzos de manera equivocada, se desperdicien recursos y que al momento de una crisis no se tengan los resultados esperados; aquí debemos obtener un inventario de nuestros activos vs los procesos de negocio que soportan, una evaluación de los riesgos del negocio y su impacto, una evaluación del Gobierno del Negocio y el nivel de conciencia que existe en el equipo humano. Es muy valioso realizar esto de forma correcta ya que sentará la base de nuestra estrategia de ciberseguridad.

Para proteger debemos identificar e implementar los mecanismos que nos ayudarán a mantener a salvo las funciones de tecnología que sustentan al negocio, aquí debemos tener una vista 360° y no solo enfocarnos en las tradicionales herramientas de hardware y software, es decir, tendremos que considerar tecnologías como control de acceso, protección de bases de datos, antimalware, etc. pero no debemos dejar a un lado los procesos de seguridad que sean necesarios en nuestra empresa y la concientización y entrenamiento en ciberseguridad para todo el personal.

La función de detectar se debe centrar en el desarrollo e implementación de las actividades necesarias para identificar la ocurrencia de un Ciberataque, lo cual debe también atenderse en las 3 perspectivas, a nivel infraestructura con herramientas de monitoreo, correlación de eventos, manejo de incidentes, etc., a nivel de procesos seguir una práctica de análisis y detección a incidentes y a nivel personal contar con personal capacitado y certificado en esta función, horarios de acuerdo a las necesidades del negocio.

Respecto a la función de responder, debe encargarse de generar las actividades apropiadas a realizar cuando un incidente es detectado, buscando contener el impacto potencial del mismo, consideremos aquí que podemos tener consecuencias económicas, de reputación, de pérdida de la continuidad del negocio, de competitividad, etc. El negocio debe contar con un plan de respuesta a los incidentes y un plan de mitigación de los mismos.

Finalmente, la función de recuperar se debe enfocar en tener los planes para salir adelante en caso de un ataque, esto incluye la infraestructura necesaria, los procesos que deben de correr al momento de una crisis y por supuesto el personal capacitado para ejecutar las tareas y funciones que reestablezcan la normalidad en la operación del Negocio.

El desarrollo de esta estrategia de Ciberseguridad debe ser visto a nivel de toda la empresa y debe estar respaldado a nivel ejecutivo, gerencial y operativo por las diferentes áreas que integran la organización, no se puede dejar solo en manos del equipo de TI ya que la continuidad y criticidad de los procesos del negocio son responsabilidad de todos y cada uno conoce sus requerimientos y posibles afectaciones en caso de consumarse un ataque.

Dado el avance en los ciberataques a cualquier nivel de empresa, los invito a estar preparados y realizarlo de forma gradual de acuerdo al contexto y complejidad de sus negocios.

>>> CON AYUDA DE ARAME PUEDES COMENZAR A REDUCIR RIESGOS DE UN CIBERATAQUE  ¡CONTÁCTANOS!<<<

Escrito por Luis Adrián Gómez, CEO Arame

[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]