Tecnología & Cultura Digital
2022-11-18

Conozca cinco lecciones clave sobre las brechas de seguridad

Líderes de ciberseguridad comparten los aprendizajes guiando a sus equipos a través de los incidentes graves en sus organizaciones.

Por estrategiaynegocios.net

A pesar de contar con una mayor conciencia sobre las amenazas de ciberseguridad, tanto las pequeñas empresas como las grandes corporaciones siguen siendo víctimas de ataques.

En un informe de la compañía Lumu Technologies se comparten perspectivas de los líderes de ciberseguridad de compañías como SolarWinds, Twitter, entre otras, quienes guiaron a sus equipos en la respuesta a incidentes, a través de algunas de las peores brechas de la industria.

“La escasez de mano de obra, el creciente desgaste y las altas tasas de renuncia, plantean graves riesgos para las empresas al intentar protegerse de las constantes amenazas de ciberseguridad. Nuestro nuevo informe comparte lecciones para estar preparados y consejos por parte de algunos de los mejores líderes de ciberseguridad en la actualidad, para que se sientan mejor capacitados para hacer frente a posibles amenazas”, dijo Ricardo Villadiego, fundador y CEO de Lumu Technologies.

Las cinco lecciones más importantes, que los líderes de la ciberseguridad han aprendido al guiar a sus empresas durante las brechas de seguridad, incluyen:

De interés: Los ‘troyanos bancarios’ una amenaza cada vez más grande en Latinoamérica

1. La preparación lo es todo. Michael Coates, antiguo CISO de Mozilla y Twitter, fundador de Altitude Networks y actual CISO de CoinList, insiste en que es imprescindible estar preparado para garantizar que una brecha de seguridad no acabe en una catástrofe atroz. Coates anima a los responsables de las empresas a crear la brecha ahora, a través de escenarios simulados, y a observar cómo responde su equipo y en qué aspectos es débil.

2. No subestimar la despiadada actitud del adversario. Rafaela França, ex jefa de seguridad de la información del Hospital Mater Dei, fundadora de IT Advisory y cofundadora de Ctrl Saúde, tiene claro que el adversario carece de compasión y siempre ataca cuando las empresas son más vulnerables. França aconseja a los dirigentes a tener planes de contingencia preparados, que dispongan de estrategias con redundancias, supervisión sistemática y un mapa de ataque/defensa, y a que estén preparados para ejecutar los planes de contingencia y ponerse en modo ‘sala de guerra’.

3. Comunicarse con respeto. Tras el ataque de Sunburst a SolarWinds, que introdujo el término ‘ataque a la cadena de suministro’ en la vanguardia de la ciberseguridad. Tim Brown, CISO de SolarWinds, aprendió lo importante que es comunicarse con claridad. Brown aconseja que cuanto más interactúen los líderes al principio y cuanto más lo hagan abiertamente con los clientes, el resultado será mejor.

Puede leer: Consejos para realizar compras seguras en el Cyber Monday

4. Ser humilde. Márcio Sá, fundador y estratega de seguridad de Castle Security Services, ex CISO del Grupo 2TM y ex jefe de seguridad de la información de Localiza Rent a Car, aprendió el valor de la humildad tras sufrir un ataque de ransomware. El equipo de resolución de incidentes debe conocer sus limitaciones.

5. Observar los patrones. Bret Hartman, profesor de ciberseguridad en la Universidad Estatal Politécnica de California, ex vicepresidente y director de tecnología de Cisco, ex director de tecnología de RSA y ex director de tecnología de seguridad de la información de EMC, comparte las lecciones de la brecha de RSA de 2011. Hartman quiere que los líderes sean paranoicos y que tengan monitoreo y visibilidad para poder medir el riesgo correctamente. También aconseja tener un plan para recuperarse cuando algo va mal.

12 ejemplares al año por $75

SUSCRIBIRSE