top of page
Buscar
Foto del escritorEditor Blog ITCS

A un ciberdelincuente le basta un día y una sola debilidad en la red para infligir mucho daño.

Actualizado: 3 mar 2022


El uso de la ingeniería social sigue siendo la macrotendencia cibercriminal en los ataques que en la actualidad siguen impactando a las empresas, y en gran parte se debe a que se ha tornado cada vez más acelerada la evolución de tecnologías que mitigan las vulnerabilidades informáticas, sin embargo, con demasiada frecuencia, se continua dejando de lado el elemento más importante que está presente en todas las Tecnologías de la Información y la Comunicación: el ser humano.


Es importante distinguir las simulaciones de las formaciones. Las formaciones buscan la mejora de los conocimientos y aptitudes de las personas. En cambio, las simulaciones validan procesos y planes, prueban la robustez de los procedimientos y supuestos operativos, desechan suposiciones en las que pueden basarse los procedimientos y preparan a las personas en sus roles y responsabilidades de forma práctica.


De hecho, las simulaciones son la forma práctica de evaluar la utilidad de las formaciones. El objetivo de una simulación no es poner a prueba a las personas individualmente, sino al conjunto de la empresa.

Todo esto, obliga a las empresas a trabajar en esta área, aumentando la demanda de las simulaciones. Su objetivo es claro: ponérselo cada vez más difícil a los atacantes y confiar en el desempeño de sus equipos de respuesta y comités tácticos y estratégicos ante una situación de cambio causada por un ataque cibernético.


A un ciberdelincuente le basta un día y una sola debilidad en la red para infligir mucho daño. Esta es la realidad que sufren gobiernos, empresas y, hasta, los particulares. Es una lucha sin descanso y, a veces, con impactos graves en la sociedad actual, que se articula alrededor de tanta tecnología. Las empresas no solo se pueden enfrentar a una crisis a nivel de infraestructura, sino también deben considerar los impactos en la reputación, solvencia, regulación y stakeholders.


¿En el ámbito de las organizaciones?


Además de seguir transformando tecnológicamente, las empresas deben interiorizar una doctrina de seguridad de la información óptima, un modelo operativo funcional con las capacidades existentes en la empresa y una enseñanza de las diferentes capas involucradas en la ciberseguridad.


Durante un incidente de seguridad cibernética, se puede trabajar a distintos niveles según las responsabilidades de los involucrados y cada uno de estos niveles tiene un papel fundamental.


Pero ¿Cómo les educamos en esta importante tarea?


Se podría fijar la atención en cómo lo hacen los ejércitos modernos, y la respuesta está en la ejecución de simulaciones de guerra. En estas simulaciones, se procede a crear un entorno parecido a una situación concreta que se pueda dar en la realidad.

Según un proverbio latino, en tiempos de paz debes prepararte para la guerra. En esta ciberguerra, estar preparado implica probar a las personas y la tecnología. Cuanto más se pruebe mejor: los equipos deben ser capaces de realizar los procesos de respuesta ante incidentes casi con los ojos cerrados y de saber a qué se están enfrentando tras identificar unas pocas técnicas llevadas a cabo por el atacante.


Si el equipo de respuesta a incidentes ha participado en un incidente en los últimos cuatro meses, debe participar en uno al mes. Practicar tanto como se pueda: si en marzo se ha practicado una infección de ransomware, en abril se podría, por ejemplo, practicar una exfiltración de credenciales tras explotar un servicio FTP.


Las lecciones aprendidas que se pueden identificar después de cada una de estas simulaciones son de tremendo valor. Las organizaciones obtienen esas lecciones a un coste muchísimo menor que si las obtuvieran tras desencadenarse un ataque real.


Contáctanos para más información de las soluciones que ofrecemos

👉🏼https://bit.ly/3g4LWmd👈🏼



62 visualizaciones0 comentarios

Comments


whatsapp_icon.png
bottom of page