Dando pasos hacia una sociedad ciber-resiliente

Autor/a: Horatiu Baldoiu, Channel Marketing Manager SE and LATAM, Bitdefender

Compartir en    

Es cierto: vivimos una época de malas noticias y ciudadanos que parecen no respetar nada. No creo que se puede explicar de otra manera lo que vemos estos días en nuestra telemetría, con un incremento de los ataques entre un 40 y un 47%, muchos de ellos altamente sofisticados y dirigidos a los más indefensos: instituciones sanitarias que, debido a sucesivas olas de recortes, no han podido dotarse de protecciones modernas, o los teletrabajadores que han visto como pasaban, de un día para otro, a una realidad desconocida y peligrosa, indefensos en Internet pero con la presión de rendir como si estuvieran en la oficina detrás de las protecciones empresariales.

Los equipos de seguridad han tenido que solventar un número grande de incidencias estos días, agotadoras para algunos. Han sido héroes que nadie ha mencionado, que han intentado maximizar las protecciones disponibles y levantar montones de VPNs en unos días y, antes de todo, han mantenido las máquinas funcionando. A ellos y ellas les quiero dar mi agradecimiento y un olé de todo corazón; pero, al igual que el personal sanitario, creo que ellos agradecerían, en lugar de un olé y aplausos, más medios y más confianza.

Muchos de estos profesionales están haciendo verdaderos milagros con protecciones anticuadas, con “el firewall y el antivirus de toda la vida”, y pocas tecnologías más, compradas según han conseguido presupuestos; unas islas en un océano de retos mayores. Estoy convencido que a muchos les hubiera gustado tener el tiempo y los medios para poder finalmente diseñar, documentar e implementar una estrategia de ciberseguridad adecuada tanto para detectar y responder a los ataques actuales, como para adecuarse a las crecientes necesidades de la una organización moderna. A lo mejor ahora, después de la tormenta, algunos las van a tener si somos una sociedad capaz de aprender de su pasado.

Un estudio de Cisco que vi en enero del 2020, antes de la pandemia, situaba a España en el 26º puesto dentro del ranking de preparación digital, por detrás de todas las economías del G7 y G10. Antes del coronavirus, un 7% de la sociedad española recurría al teletrabajo y solo un 5% estaban preparados desde el punto de vista de la ciberseguridad. Ahora hemos visto la necesidad de la transformación de nuestras organizaciones, no solo digital, sino también hacia la ciber-resiliencia.

Las organizaciones deben apostar por la ciber-resiliencia

Si, como se da el caso en cualquier crisis, las organizaciones empiezan a pensar en lo imprescindible y hacen ajustes para adaptarse a nuevas realidades, en lo que se refiere a las TIC, es importante pensar en estas constantes vitales para la supervivencia de la organización, porque de esto trata la ciber-resiliencia: la capacidad de una organización de responder a los ciberataques de manera efectiva y recuperarse de forma rápida. Y es más actual e importante que nunca, porque estamos en una tregua de solo unos meses hasta una nueva confrontación.

Esto no se consigue poniendo parches y ajustando aquí y allá, se debe diseñar y cortar un traje nuevo acometiendo los siguientes pasos:

1. Planificación – hacer, con toda la responsabilidad, un inventario de los procesos y de los activos involucrados y decidir cuáles son imprescindibles y cómo se han de proteger;
2. Dibujar la estrategia de ciber-resiliencia que va a tener dos ramas:
   • Ciberseguridad – para activos tipo datos, equipamientos, infraestructuras y personas.
   • Resiliencia – continuidad del negocio en caso de disrupciones mayores, porque esto es lo que el coronavirus y el confinamiento nos han traído.
3. Asignar recursos, planificar la implantación y ejecutar.
4. Probar, documentar y mejorar siempre la postura de ciber-resiliencia.

Y como todo esto se acompaña con las tecnologías, creo que todos estamos frente a dos opciones:

• Pensar y trabajar en silos y comprar, gradualmente, “lo mejor que existe” en cada ámbito, con el gran reto de hacer luego trabajos gigantescos de integración e interoperabilidad. (Lo vemos en las grandes cuentas, que sufren brechas significativas de seguridad aun teniendo soluciones consideradas la “crême de la crême”. Si no, pregunten a los analistas de seguridad que tienen en su día a día que enfrentarse con los ciberataques.)
• Empezar a probar e implementar las plataformas integradas de próxima generación que prometen evitar las brechas de seguridad a través de un trabajo integrado entre las capas de prevención, detección y respuesta, y el refuerzo de todo el ecosistema de seguridad. Alguna, como Bitdefender GravityZone, incluso puede aportar componentes extra, como módulos de evaluación y gestión de los riesgos en tiempo real, o módulos de trabajo con el factor humano, el eslabón más delicado de todo el asunto de la ciberseguridad.

Sea cual sea la opción escogida, ya saben: tienen que prepararse e implementar una solución que pueda permitir una prevención fuerte, la detección rápida de las incidencias, la identificación de la causa raíz y la respuesta adecuada que pueda permitir mejorar el sistema, todo esto a nivel de los endpoints, las redes y la nube, porque las infraestructuras del futuro así serán. Acompañar las soluciones con los procesos y los especialistas que se necesitan es un paso importante y puede ser un gran reto. Y, lo más importante, no dejar puntos ciegos porque nada es más peligroso que el falso sentimiento de la seguridad y creer que no pasa nada mientras que los cibercriminales se dan un festín con tus datos.