Semanas anteriores, un nuevo problema de seguridad afectó a la banca. Los sistemas de comunicación fueron atacados por un malware llamado “Emomet”. Pero, esto ¿se puede evitar? Según el experto en ciberseguridad, Stephen Fallas, es imposible.
En ese contexto, el arquitecto de soluciones técnicas para Cisco Global Security LATAM y el especialista de soluciones de seguridad de Adexus, Cristián González, entregaron algunas recomendaciones para disminuir los ataques y mitigar los coletazos durante el “CISO Summit” organizado por Cisco y Adexus.
1.- Integrar la estrategia de ciberseguridad con el negocio: Los expertos coinciden en que “la ciberseguridad es un habilitador de negocios”. El problema que visualizan en este contexto es que los cisos y encargados de seguridad elaboran estrategias que no consideran el rol y la visión del negocio que desarrolla la empresa, lo que redunda en la toma de medidas que no se adaptan a la necesidad de la empresa, y por ende no resultan del todo efectivas a la hora de enfrentarse ante un problema.
Fallas y González concuerdan en que “si los encargados de seguridad no entienden el negocio de la empresa, se hace muy complejo desarrollar una estrategia de calidad y convencer, por ende, a los directivos y socios de que la ciberseguridad es una inversión que se puede rentabilizar y no como un gasto”.
2.- Ir más allá de la prevención: Adoptar medidas de prevención sin acompañarlas de estrategias reactivas es, según los expertos, uno de los errores más recurrentes de los cisos. Por lo mismo recomiendan, en primer lugar, tener siempre presente que no existe ninguna herramienta digital infalible a un ataque cibernético, por más bueno que éste sea. “Los cisos necesitan saber qué es lo que hay que hacer en el caso que la amenaza haya ingresado para reaccionar lo antes posible una vez que ocurra el incidente”.
El experto de Adexus comenta que: “El CISO no puede evitar que los sistemas sean vulnerados, lo que puede hacer es estar preparado y entrenado para enfrentar una crisis de ciberseguridad y mitigar el ataque. Contrarrestar la situación”.
3.- Respetar las regulaciones: Según Fallas, los expertos en ciberseguridad suelen preocuparse de monitorear y actualizar los sistemas de seguridad cuando se acerca la fecha de renovar la certificación de ciberseguridad. Dicha acción, u omisión, acción que perjudica directamente los resultados ante una crisis.
El llamado entonces es permanecer en alerta y contemplar que las amenazas son dinámicas, por ende, las estrategias también deben serlo.
4.- El profesionalismo: Las empresas tienen que considerar que no todos los profesionales cuentan con las habilidades para desarrollar soluciones eficientes.
El ejecutivo de Adexus explica que no se trata de adoptar la herramienta más popular o costosa del mercado, la mejor estrategia se obtiene cuando se conocen a cabalidad los objetivos del negocio de la empresa y la arquitectura operacional que utiliza la compañía, porque no todas las soluciones se ajustan a los sistemas.
Según los expertos, éstas son las principales consideraciones que deben tomar los encargados de ciberseguridad de las empresas, antes de determinar qué solución van a elegir y cómo la van a operativizar.
En cuanto a los errores, no se trata de no equivocarse, sino de transformar una crisis en una oportunidad de negocio. De hecho, René Martínez, subgerente de Integración y Consultoría de Adexus, explica que los profesionales deben ser capaz de desarrollar una estrategia de seguridad eficiente bajo la visión de la empresa, ya que sólo de ese modo serán capaces de adoptar las medidas preventivas correctas y así “ejecutar soluciones que sean compatibles con los sistemas”.
Así mismo, resalta que la tecnología no es el único factor que hay que considerar en temas de seguridad sino que destaca “la importancia de sensibilizar, capacitar y trabajar junto con los colaboradores los hábitos de usos de los dispositivos, dado que es el principal vector expuesto a los ataques de ciberseguridad”.