La prevención, contención y recuperación son claves a la hora de gestionar las brechas de seguridad; pero también lo es aprender de los incidentes para que no vuelvan a sucederse. O por lo menos para estar mejor preparado y hacerlos frente de una forma más eficiente.
Precisamente, el 13º Encuentro de la Seguridad Integral (Seg2) contó con una mesa en la que se abordó este aspecto: las lecciones aprendidas. Tres grandes empresas que han lidiado con incidentes de seguridad, como son Grupo Prisa, Sareb y WatchGuard, fueron las encargadas de ofrecer sus puntos de vista al respecto. Esta última, como fabricante de ciberseguridad.
En el caso de Prisa, sufrió un gran ciberataque a finales de 2018. «Decidir rápidamente es clave en esos momentos. Hay decisiones de contención, por ejemplo, que hay que tomar directamente, sin preguntar, para minimizar el daño», aseguró su CISO, Julio Collado.
«Cuando surge un incidente, que a todos nos ha pasado, nos vemos abocados a una situación en la que debes conocer tus procesos de negocio, tu arquitectura, tus procesos, etcétera, para evaluar el impacto y reducir el tiempo. Todos estamos expuestos, y lo que buscamos es que estos episodios no tengan un impacto relevante en el negocio. Por lo tanto, lo fundamental es preparar los equipos y conocer la organización. Además de la comunicación y la orquestación», añadió Ricardo López, director de Seguridad Corporativa de Sareb.
Por su parte, Miguel Carrero, vice president of Security Service Providers & Strategic Accounts de WatchGuard, tildó a los incidentes de seguridad como «el peor momento para improvisar». «Existe una profesionalización de las organizaciones y las empresas de servicios a la hora de ayudar y actuar en estas situaciones. Hay motivo, por consiguiente, para ser optimistas en cómo estamos mejorando en la respuesta, pero el enemigo también mejora», advirtió.
Liderazgo de la situación
La pandemia ha puesto de manifiesto un cambio del paradigma de la ciberseguridad, sobre todo a raíz del teletrabajo. Un elemento este último que no ha pasado desapercibido para los cibercriminales. De hecho, en los primeros cinco meses de este año, S21sec ha detectado más ciberataques que en 2020 en su conjunto. Así lo expuso el moderador de esta mesa, Agustín Muñoz-Grandes, CEO de la compañía de ciberseguridad. «El cibercrimen se ha industrializado y ahora se producen campañas masivas. Las personas, desde sus casas, son ahora más vulnerables que nunca, aunque ya eran el eslabón más débil», agregó.
Ante esta situación, durante el coloquio surgió una pregunta: ¿quién debe liderar la situación cuando se producen incidentes de seguridad? Para Collado, de Prisa, «en una empresa privada el negocio tiene mucho que decidir, pero bien informado». No obstante, señaló la importancia de contar con una figura que coordine la decisión. Siempre teniendo en cuenta lo expuesto anteriormente: existen decisiones que han de adoptarse en el momento.
Por el contrario, Carrero, de WatchGuard, opinó que son los profesionales de la ciberseguridad quienes deben tomar las decisiones. Sin embargo, para llegar a este estadio, es importante que los directivos de la compañía deleguen en la figura del CISO.
Una gestión, en definitiva, clave para la supervivencia de las empresas. Y es que, tal y como señaló López, de Sareb, «la seguridad ya no se está viendo como un producto, sino como un proceso».
Accede también a las mesas redondas del 13º Encuentro de la Seguridad Integral:
- Crónica general del 13º Encuentro de la Seguridad Integral (SEG2).
- Seguridad y VOLATILIDAD en la era digital.
- Comunicación en la INCERTIDUMBRE de las crisis.
- La COMPLEJIDAD de los futuros impactos normativos.
Archivado en: