Estrategias navales para anticipar y planear el inevitable caos pueden aplicarse a la seguridad informática
Por: Oswaldo Palacios
Director de Guardicore para México y Latinoamérica
Ante la grave situación que se vive a nivel mundial por causa del coronavirus y que ha sido aprovechada por la ciberdelincuencia para incrementar el número de ataques, los CISO´s (Chief Information Security Officer) de las organizaciones deben planificar sus estrategias de ciberseguridad. Esto para prevenir que en cualquier momento su infraestructura informática sufra un ciberataque, de la misma forma en la que la construcción naval fabrica sus embarcaciones anticipándose a posibles problemas.
Los constructores navales esperan un fracaso y lo planean, y las organizaciones también deberían hacerlo
El caos es inevitable y algo con lo que hay que lidiar de la mejor manera, por lo que así como en la construcción naval, las estrategias de ciberseguridad deben contemplarlo dentro de su plan de acción. De acuerdo con la firma de consultoría Deloitte, en un contexto como el actual, será crucial que las estrategias cibernéticas estén alineadas a las funciones del negocio, las operaciones, la continuidad comercial, la resilencia técnica y la gestión de crisis. Los planes de las organizaciones tendrán que contemplar métodos únicos que les permitan conocer los riesgos a los que su red puede estar expuesta, detectar amenazas avanzadas y descubrir brechas sistemáticas en el proceso de respuesta ante posibles incidentes.
Bajo dicha premisa, las lecciones aprendidas de los constructores navales se pueden aplicar a la seguridad informática. Ellos son un claro ejemplo de que los sistemas se deben diseñar para contener el daño por si ocurre alguna falla ya que lo han hecho así desde el siglo XV, y continúan con esta práctica en los buques modernos. Para superar una situación de caos, es necesario, primero comprender qué puede suceder y saber que no se puede evitar todo; y segundo, emplear toda la energía necesaria para emprender medidas que minimicen el impacto cuando se presenten escenarios negativos.
Los constructores de barcos asumen que en algún momento éste sufrirá una fuga, por lo que crean cascos que evitan que una sola fuga hunda todo el barco. Del mismo modo, el CISO debe asumir una posible brecha en su entorno corporativo y segmentar la red. La falta de segmentación permite a los atacantes moverse con facilidad a áreas críticas una vez que atraviesan el perímetro, de la misma manera que el agua fluiría por todo el barco si el casco no estuviera segmentado.
Asimismo, la micro segmentación de aplicaciones ha venido a revolucionar la forma en la que protegemos el centro de datos y los activos más importantes de una organización. El método tradicional para esto es separar con VLAN y Firewalls, aunque esto no es óptimo ni barato, sin contar el enorme trabajo que supone.
Los departamentos de seguridad deben proteger los activos de TI críticos para asegurarse de que en caso de una falla en la red no se vean afectados, asimismo deben estar atentos a la supervisión e instalación de parches para evitar grietas en el perímetro y problemas potencialmente mayores. Por su parte, los constructores de barcos mantienen el monitor del casco del barco en busca de fugas o puntos débiles para reparar regularmente y mantener a salvo la carga y la tripulación; las herramientas más sensibles del barco están alojadas en la sala de máquinas.
Las compañías deben alentar una cultura de seguridad de la información para que el factor humano cuente con el conocimiento necesario y disponga de las herramientas para llevarlo a cabo, tales elementos van desde un acceso vía VPN (Red Privada Virtual), computadoras con antivirus corporativos, revisión de programas instalados, entre otros.
Así como los vigías de los barcos permanecen alertas 24/7 para estar al tanto de todo lo que sucede alrededor y corregir el rumbo si es necesario, de igual manera los CISO´s deben pensar en mantener una visibilidad completa de todo el centro de datos hasta el nivel de las aplicaciones, antes de pensar en cambiar el rumbo o poner en práctica cualquier política o control.
Si bien en seguridad no hay una solución 100% efectiva, lo que el CISO debe hacer es tomar precauciones en cada capa de la infraestructura y ambiente de TI. Contar con soluciones que protejan las comunicaciones, el perímetro, endpoint, servidores, nube, etcétera, es solo el primer paso.
Al igual que el capitán del barco, el director de TI deberá tener una estrategia bien planeada para esperar el caos que es inevitable, pero con herramientas precisas para sortear las mareas y mitigar los daños de la mejor manera posible.
