Tras el fallo global en los sistemas de Microsoft del viernes 19 de julio, que provocaron afectaciones a servicios masivos, globales y cruciales para muchos clientes, tales como aerolíneas, bancos, oganizaciones de salud y medios de comunicación en el Reino Unido, Australia, Europa y Estados Unidos, entre otros, voceros de la empresa F5 expresaron algunas de las enseñanzas en materia de ciberseguridad que ha dejado este evento.

Oscar Sánchez, Senior Solutions Engineer de F5 México, manifestó que ante estas situaciones lo importante es que las empresas incorporen en sus estrategias un Plan de Respuesta a Incidentes para enfrentar estos acontecimientos que causaron pérdidas económicas a nivel mundial.

“Hoy en día la mayoría de los planes de contingencia se centran en ataques más que en incidentes, debido a que los incidentes de ciberseguridad ocurren con frecuencia y causan muchos más daños, y recuperarse de ellos suele llevar semanas o meses, debido a su amplitud, complejidad y naturaleza dinámica”.

De acuerdo con Sánchez, experiencias como la del pasado viernes “nos enseñan que cualquier parte de la cadena de seguridad de una empresa es crítica, como es el caso de los endpoints“, pero al volverse un mundo tan complejo donde hay una globalización de servicios en ambientes multinube, “quizás mañana podrían ser las API´s de interconexión, las credenciales de acceso violadas por datos que proveen mecanismos de IOT o dispositivos no inteligentes, por mencionar algunos”.

Por una estrategia integral multiproveedor

Por su parte, Abel Orzuna, Digital Territory Account Manager de F5, invitó a las empresas a tener una visión más completa del entorno de seguridad empresarial, a buscar no herramientas independientes, sino estrategias que de facto cubran la mayor cantidad de mecanismos en una empresa. “No se trata de tener un proveedor único, pero sí de tener al más completo y al que más funcionalidades pueda ofrecer para tener una visión punta a punta de todos los elementos que participan en el negocio”.

Plan de Respuesta a Incidentes

Ambos voceros coincidieron que el evento acontecido el pasado viernes refuerza la importancia de comprender la interacción diaria que se tiene con la tecnología y las aplicaciones. Un solo error puede desencadenar un efecto dominó, afectando diversos servicios y usuarios. Añadieron que esta situación brinda la oportunidad de replantear nuestras estrategias de Plan de Respuesta a Incidentes y considerar nuevos escenarios de fallas para estar mejor preparados.

Un aprendizaje para el futuro

Asimismo, Carlos León, Solutions Engineer de F5, recomendó que “es crucial analizar profundamente estos incidentes, independientemente de las tecnologías utilizadas, y aprender de ellos para el futuro, explorando alternativas en conexiones, aplicaciones y servicios, y sobre todo plantearnos, ¿estamos preparados? ¿Tenemos un plan de contingencia? ¿Es efectivo?

El ejecutivo concluyó que “la respuesta a incidentes ahora debe ser considerada una parte crítica de la gestión de riesgos y debe integrarse en todas las operaciones organizacionales”.