Ver Suplemento Temático...


Dirección y Gestión de la Seguridad Global.

 

Revista de Prensa: Artículos

jueves, 20 de febrero de 2014

La seguridad no es un juego

Carlos Bolívar
Director regional de SOURCEFIRE LATAM


La analogía entre el deporte y los negocios es una que se hace seguido, y tras observar un encuentro en la Liga Premier del fútbol inglés me sorprendió hallar similitudes entre el fútbol y la seguridad informática.

De muchas maneras, el gerente de Seguridad Informática (CISO) en una compañía tiene un trabajo similar al del entrenador del Liverpool: preparar a su equipo para lo que le tire su adversario.

La analogía continúa, ya que el fútbol se ha convertido en un negocio serio con un nivel de profesionalismo. A su vez, el CISO de hoy se enfrenta a la amenaza de hackers profesionales y pandillas de cibercrimen que no existían hace 10 años. En ambos casos, ya no se trata de un juego para aficionados, sino de profesionales altamente entrenados –muchas veces con grandes recursos– que tienen un objetivo claro en mente.

Al igual que para un entrenador, para un CISO la planeación es crítica. Un director técnico de fútbol se mete en la mente de su oponente y trata de hallar sus propias debilidades, fortalezas y los puntos que atacaría si jugara contra su propio lado.
 
Asimismo, el CISO necesita pensar como un ciberatacante, ya que con una comprensión más profunda del enfoque metódico que usan los atacantes para ejecutar su misión puede identificar maneras de fortalecer sus defensas.

Durante el juego en sí, el mánager debe evaluar constantemente la amenaza y oportunidad, y revisar sus planes según corresponda. La visibilidad de lo que ocurre durante el partido es crítica, ya que es esta la que permite tomar las decisiones tácticas necesarias para ganar el partido.

De la misma manera, el CISO necesita tener visibilidad y contexto durante un incidente de cibercrimen para identificar indicadores de compromiso una vez que haya entrado una amenaza en la red. El CISO debe tener un enfoque de dos niveles con herramientas y procesos que combinen capacidades de trayectoria, análisis de grandes datos y visualización.

Después del partido, el entrenador trabajará tan arduamente como durante el juego, analizando los resultados y evaluando las habilidades de sus jugadores, sus fortalezas y debilidades. Al llevar a cabo esta especie de investigación forense de video y estadísticas, el mánager puede determinar cualquier eslabón débil que tal vez deba reemplazar o fortalecer durante la siguiente temporada.

De la misma manera, un CISO debe tener la habilidad de rememorar el incidente para determinar qué ha pasado y qué pasos seguir para mitigar el riesgo. La seguridad retrospectiva utiliza esta capacidad continua para permitir que el CISO, en esencia, viaje de regreso en el tiempo e identifique retrospectivamente qué archivo ha sido identificado como malware, sin importar cuándo este ha sido fichado como tal. Esto requiere no solo el rastreo de todos los archivos, sino también un historial de las acciones que hayan ocurrido en los equipos protegidos, además de un mapeo de cómo viajan los archivos a través de la organización y lo que hacen en el sistema.

Al determinar el alcance de un brote y su(s) causa(s), el CISO puede establecer e implementar de manera efectiva los controles necesarios y pasos de remediación a seguir.
 
Así pues, la próxima vez que vea a su equipo favorito jugar, piense en el equipo de seguridad informática de la compañía donde trabaja o el banco que guarda sus ahorros.
 
Relegar a un equipo de fútbol es de por sí malo para los jugadores y sus hinchas, pero las fallas en la seguridad informática pueden tener un impacto en los precios de las acciones y la reputación de una compañía, así que es aún más vital que se entienda a la perfección.
 
No obstante, al planear antes, durante y después de un incidente, tanto el CISO como el entrenador de fútbol pueden tener la confianza de que habrán hecho todo lo posible para prepararse ante el ataque que inevitablemente vendrá.

Esta noticia ha sido vista por 460 personas.