Los países que hasta el momento han demostrado mayor éxito en la mitigación del coronavirus han ejercido los mismos tipos de actividades que se implementan en una estrategia de seguridad cibernética con alta determinación y efectividad.
Ariel Zeitlin, Co Fundador y CTO de Guardicore, aseguró que aquellos países y empresas que siguen los pasos preventivos y reactivos están obteniendo mejores resultados para detener la amenaza.
“¿Cómo lo están logrando? Los elementos clave en la mitigación exitosa en ambos escenarios incluyen pruebas de visibilidad, segmentación o cuarentena para el control, y proteger a los más vulnerables con buenas prácticas”, destacó.
Pruebas de visibilidad. Si no se comprende la amplitud del problema, es imposible controlarlo. Las pruebas son clave para comprender quién tiene coronavirus, dónde se encuentran y qué otros grupos de personas podrían verse afectados como resultado del caso inicial. Con este conocimiento, es posible comprender los detalles granulares de la situación, identificar nuevas áreas de propagación y utilizar métodos de cuarentena para mitigar el problema de manera efectiva.
¿Qué sucede en la ciberseguridad empresarial? Ariel Zeitlin resaltó que muchas compañías carecen de una visibilidad integral de sus sistemas (su “población”). Cuando se producen problemas de seguridad, esta escasez de claridad hace que sea mucho más difícil comprender el alcance del daño causado a la organización y la amplitud de los problemas. Las pruebas y la visibilidad de las acciones, resultados y amenazas son vitales para evitar compromisos generalizados, tanto para los países como para las empresas, consideró el experto.
Cuarentena. La eficacia de la cuarentena para limitar la propagación de infecciones se ha demostrado una y otra vez. Ariel Zeitlin explicó que restringir el acceso hacia y desde las poblaciones infectadas detiene la propagación entre grandes áreas, ya sea que se trate de virus informáticos o humanos. Además, cuanto más tiempo se tarda en segmentar los problemas, más rápido se propagan los virus. Por eso es importante contar con una infraestructura segmentada antes de que surjan problemas (y, en el caso de COVID-19, salga rápidamente de control).
Lamentablemente, los países que no se están movilizando de manera efectiva para hacer cumplir este tipo de cuarentena, rápidamente están pagando un precio muy alto. De igual manera, ocurre con el mundo digital: si no tiene reglas de segmentación establecidas desde el primer momento, tendrá que ponerse al día; es mucho más difícil tratar de detener los problemas después de que ya se hayan extendido por los sistemas. Además, es casi imposible saber qué áreas poner en cuarentena si tiene poca o ninguna visibilidad de la actividad del sistema.
Proteger los activos críticos y vulnerables. Desde el principio quedó claro que COVID-19 era más mortal para ciertas características demográficas, como las que tienen inmunodeficiencias y las personas de edad avanzada. Reducir el contacto con personas potencialmente infectadas es fundamental para proteger a poblaciones importantes y en riesgo (o, en términos de ciberseguridad, activos críticos y vulnerables).
“Así como buscamos proteger a los más vulnerables en nuestra sociedad, en el ámbito empresarial debemos resguardar los activos digitales que están en mayor riesgo, incluidos los servidores heredados, que probablemente sean más vulnerables a los ataques. También deben asegurarse las aplicaciones críticas con mejores protecciones”, indicó Ariel Zeitlin.
Finalmente, el CTO de Guardicore mencionó que estas prácticas significan que los equipos de seguridad deben tener visibilidad de las actividades y los entornos, segmentar la red para reducir el movimiento lateral, proteger los activos críticos y los activos heredados vulnerables, y planificar estas medidas mediante la implementación de herramientas apropiadas como parte del curso normal de los negocios. De esa manera, en tiempos de crisis, las organizaciones están preparadas para implementar rápidamente políticas en cualquier lugar y mantener el negocio seguro y funcionando sin problemas.
