De la misma forma en la que la construcción naval fabrica sus embarcaciones anticipándose a posibles problemas, Guardicore hizo un llamado para que los CISO de las organizaciones planifiquen sus estrategias de ciberseguridad con la finalidad de prevenir un ciberataque.
De acuerdo con la firma de consultoría Deloitte, en un contexto como el que se vive en la actualidad a causa del coronavirus, será crucial que las estrategias cibernéticas estén alineadas a las funciones del negocio, las operaciones, la continuidad comercial / la resilencia técnica y la gestión de crisis. Los planes de las organizaciones tendrán que contemplar métodos únicos que les permitan conocer los riesgos a los que su red puede estar expuesta, detectar amenazas avanzadas y descubrir brechas sistemáticas en el proceso de respuesta ante posibles incidentes.
Bajo dicha premisa, Ariel Zeitlin, Co-Fundador y CTO de Guardicore, opinó que las lecciones aprendidas de los constructores navales se pueden aplicar a la seguridad informática. Ellos son un claro ejemplo de que los sistemas se deben diseñar para contener el daño por si ocurre alguna falla; lo han hecho así desde el siglo XV, y continúan con esta práctica en los buques modernos. “Para superar una situación de caos, es necesario, primero comprender qué puede suceder y saber que no se puede evitar todo; y segundo, emplear toda la energía necesaria para emprender medidas que minimicen el impacto cuando se presenten escenarios negativos”.
El directivo explicó que los constructores de barcos asumen que en algún momento éste sufrirá una fuga, por lo que crean cascos que evitan que una sola fuga hunda todo el barco. Del mismo modo, el CISO debe asumir una posible brecha en su entorno corporativo y segmentar la red.
El directivo explicó que los constructores de barcos asumen que en algún momento éste sufrirá una fuga, por lo que crean cascos que evitan que una sola fuga hunda todo el barco. Del mismo modo, el CISO debe asumir una posible brecha en su entorno corporativo y segmentar la red.
“La falta de segmentación permite a los atacantes moverse con facilidad a áreas críticas una vez que atraviesan el perímetro, de la misma manera que el agua fluiría por todo el barco si el casco no estuviera segmentado”, comentó.
Al respecto, Oswaldo Palacios, director de Ingeniería de Ventas en Guardicore para México y Latinoamérica, opinó que la micro segmentación de aplicaciones ha venido a revolucionar la forma en la que protegemos el centro de datos y los activos más importantes de una organización, El método tradicional para esto es separar con VLAN y Firewalls,aunque esto no es óptimo ni barato, sin contar el enorme trabajo que supone.
Los departamentos de seguridad deben proteger los activos de TI críticos para asegurarse de que en caso de una falla en la red no se vean afectados, asimismo deben estar atentos a la supervisión e instalación de parches para evitar grietas en el perímetro y problemas potencialmente mayores. Por su parte, los constructores de barcosmantienen el monitor del casco del barco en busca de fugas o puntos débiles para reparar regularmente y mantener a salvo la carga y la tripulación; las herramientas más sensibles del barco están alojadas en la sala de máquinas.
Oswaldo Palacios agregó que las compañías deben alentar una cultura de seguridad de la información para que el factor humano cuente con el conocimiento necesario y disponga de las herramientas para llevarlo a cabo, tales elementos van desde un acceso vía VPN (Red Privada Virtual), computadoras con antivirus corporativos, revisión de programas instalados, entre otros.
Ariel Zeitlin destacó que así como los vigías de los barcos permanecen alertas 24/7 para estar al tanto de todo lo que sucede alrededor y corregir el rumbo si es necesario, de igual manera los CISO deben pensar en mantener una visibilidad completa de todo el centro de datos hasta el nivel de las aplicaciones, antes de pensar en cambiar el rumbo o poner en práctica cualquier política o control.
Por último, Oswaldo Palacios reconoció que si bien en seguridad no hay una solución 100% efectiva, lo que el CISO debe hacer es tomar precauciones en cada capa de la infraestructura y ambiente de TI. Contar con soluciones que protejan las comunicaciones, el perímetro, endpoint, servidores, nube, etcétera, es solo el primer paso.
Al igual que el capitán del barco, el director de TI deberá tener una estrategia bien planeada para esperar el caos, que es inevitable, pero con herramientas precisas para sortear las mareas y mitigar los daños de la mejor manera posible.
