La industria de la ciberseguridad se está preparando para afrontar retos en nuevas tecnologías como el Internet de las Cosas o el cloud computing. Así, varios de los gurús del sector se han reunido en una conferencia en el Advance Security Center en Massachusetts, para compartir estrategias y puntos de vista.
Uno de las conclusiones que más se valoró fue la idea del intercambio de información entre organizaciones como medio de ayuda para la defensa contra los atacantes. Lo que denominaron como “defensa colaborativa” podría ser una buena medida tanto para la etapa previa como durante y después del incidente.
En todas las grandes empresas y entidades de gobierno suele haber equipos de inteligencia muy preparados y, junto con los equipos de operaciones, podrían ser de gran ayuda sobre todo para las pymes.
Sin embargo, existen impedimentos legales para la colaboración y el intercambio de información que deben ser considerados. “Los equipos jurídicos van a tener una gran responsabilidad en este aspecto”, señaló Michael Darling, director de ciberseguridad y privacidad de PwC (otrora PricewaterhouseCoppers).
Para la mayoría de los participantes, no hay demasiadas herramientas que compartir cuando se está tratando de contraatacar a una atacante que ya ha entrado en el sistema.
“Sin embargo, si la organización hizo un buen trabajo en la etapa preventiva, el tiempo de respuesta a los incidentes se reducirá a horas en lugar de meses o años”, añadió.
Por su parte, Richard Puckett, vicepresidente de ciberseguridad de GE Digital, dijo que los incidentes se han convertido en algo común y que los objetivos de los CISO pasan porque éstos no lleguen a ocurrir o por paliar sus efectos. “En la fase previa al incidente el intercambio de información puede ser de gran ayuda para comprender la situación”.
Pero cuando la defensa colaborativa adquiere gran valor es, sin duda, en las secuelas del ataque. Las respuestas de otras organizaciones pueden servir como modelo y guiar a otros actores de la industria. “Una vez que se ha terminado el incidente, ¿cómo podemos convertir esa respuesta de la empresa en un modelo de protección para los demás?, se preguntó Puckett.
El enfoque pasa de la resistencia a la participación activa de los socios de las empresas y de las cadenas de suministros. “El intercambio de información no sólo ocurre dentro de los equipos de empresa. Se pueden abrir foros de profesionales de recursos humanos alrededor de una brecha y abrirlo a la comunidad”, aseveró Michael Papay, vicepresidente y CISO de Northrop Grumman.
