Etiqueta: Análisis de riesgos

Este es el camino: Mandalorian

Publicado el | por admin

¡Feliz año! -creo que todavía se vale-. Estamos iniciando un nuevo ciclo, después de un cuasi apocalíptico 2020, y sin duda su llegada genera muchas expectativas y sobre todo esperanza. Te deseo que ante todo, exista salud y prosperidad para tu familia y tu equipo de trabajo.

Como cada año, estos días de asueto nos permiten reflexionar y sobre todo “recargar pila”. Entre otras actividades, probablemente en tus ratos de ocio aprovechaste para devorar series o películas en plataformas de streaming, y si fuiste afortunado gozaste de «The Mandalorian». No sé ustedes, para mi estuvo a la altura de la saga y excedió mis expectativas, inclusive con un dejo de nostalgia al final, la disfruté como enano. Y bueno, me parece que Mando y compañía pueden ayudarnos como analogía para replantearnos cómo enfrentar algunos retos en ciberseguridad, no sin antes emitir una alerta de spoiler, ya que analizaremos brevemente un episodio de esta serie.

El año pasado nos enfrentamos a retos sin precedentes. Muchas organizaciones nos vimos en la necesidad de “cambiar la llanta al auto en movimiento”, puso a prueba nuestros controles y procesos, y sin duda la seguridad de la información se vio mermada, lo cual se reflejó en las diversas estadísticas y reportes de la industria. Por supuesto, estos cambios abruptos también aceleraron la transformación digital, o al menos nos obligaron a reinventarnos. 2021 no será muy diferente, de hecho, los esquemas colaborativos y a la distancia se fortalecerán, y nuestros hogares se adaptarán en mayor medida a esta realidad. Dentro de las estrategias de seguridad, los usuarios toman un papel relevante, dependemos en gran medida de que no existan errores de capa 8 y de que no caigan en las garras del phishing, ransomware u otras amenazas dirigidas a las personas.

Standsome Worklifestyle – Unsplash

En el capítulo 4 de la primera temporada, Mando y Grogu se encuentran en una pequeña y amigable villa en el planeta de Sorgan. Un lugar que parece muy apacible, de esos rinconcitos de la galaxia en donde se respira un espíritu de colaboración, situación que se refleja en nuestras organizaciones -bueno tal vez no es así en todas, pero es la idea-. Sin embargo, los habitantes de esta villa son víctimas de un grupo de rapaces bandidos, que en nuestro contexto son todos esos cibercriminales que nos acechan. En Sorgan, estos bandidos cuentan con una gran arma: un caminante imperial AT-ST, lo cual supone una gran ventaja ante los asolados agricultores de la villa.

Mando junto con Cara, deciden apoyar al pueblo, pero se encuentran ante un panorama muy dispar ya que los pobres habitantes de la villa no tienen recursos ni el liderazgo adecuado para salir avante. En primera instancia no se vislumbra cómo defenderse del AT-ST, sin embargo Mando y Cara definen una estrategia: identifican los riesgos ante un escenario de lucha con los bandidos, generan un plan de acción donde incorporan obstáculos en zonas estratégicas y construyen defensas con los recursos que tienen a la mano, además de que entrenan a los aldeanos y los preparan ante ese escenario. Después de provocar a los bandidos, el plan es exitoso, los emboscan y terminan derribando al gran AT-ST, liberando al pueblo de los malvados klatoonianos.

Scene from the Disney+ series THE MANDALORIAN.

En nuestras organizaciones no debe ser tan diferente. Sabemos que el cibercrimen tiene diferentes armas, puede estar en una posición ventajosa, y sus motivadores son principalmente ir por nuestros preciados activos. Como Mando con Grogu, tienes la responsabilidad de cuidar los activos de tu organización. Identifica tus riesgos ante estos nuevos escenarios de trabajo, y si ya lo hiciste en primera instancia es crucial que no aflojes, que los midas y gestiones continuamente. Haz alianzas estratégicas, como Mando lo hace con Cara; habilita controles donde tu análisis de riesgos lo demande y establece esos obstáculos donde puedas atrapar a tus atacantes. Para nosotros lo más importante es que entrenes día con día a tus colaboradores. Ellos deben saber qué hacer en el momento adecuado, deben identificar las amenazas y responder en consecuencia. Como mencionamos previamente, las personas deben formar parte imprescindible de tu estrategia, serán la primera línea de defensa en tu villa y pueden convertirse en la diferencia ante un incidente de seguridad. No es fácil, hay que hacer arduo trabajo pero como dijera el armero: “Así es el camino”.

Si podemos apoyarte en fortalecer tu estrategia, estaremos encantados de colaborar.

¡Hablemos de seguridad!

Provehito in altum
Por: Juan Pablo Carsi

Mueve tus piezas

Ver más

Publicado el | por admin

¡Ah, el amor! Ya estamos en medio de febrero donde por supuesto puedes percibir que el amor está en el aire y… claro, se incrementa el riesgo de sufrir ciberataques por el tan asediado San Valentín.

Y si bien muchos CISOs afilan sus espadas, algunos aún estamos sufriendo de la resaca de las fiestas de año nuevo. Otros más, cargan con el arrepentimiento por excederse con los festines que han traído como consecuencia algunos kilos de más, pero creo que la mayoría muy contentos por contar con una nueva oportunidad para que esos propósitos, ahora sí, sean cumplidos a cabalidad.

Si eres el responsable de alguna estrategia de ciberseguridad, seguramente tendrás propósitos que estableciste con el fin de optimizarla y, de paso, intentar hacerte la vida más fácil. Si no estás inmerso en ese mundo, pero eres consciente de su importancia, al menos estarás contemplando emplazar alguna iniciativa al respecto.

¿Hacia dónde dirigir los esfuerzos en este 2020?

Casi como el mismísimo Nostradamus, los analistas predicen catastróficos impactos por ciberataques para este año. Escuchamos a los gurús en la materia y leemos acerca de las tendencias, y muchos apuntan a protegerte de amenazas relacionadas con ciberataques cada vez más sofisticados; incluso los que emplean inteligencia artificial, lo cual sin duda se traduce en un importante reto para nuestra “fortaleza medieval”. Por otro lado, las tensiones geopolíticas y los conflictos que lamentablemente hacen resonar trompetas de guerra en Oriente Medio, vuelven más tenso el contexto. Y claro, aunado a ello, la escasez de recursos económicos para justificar inversiones ante la dirección nos ubica en un desolador panorama, ¿cierto?

Y entonces, ¿se puede hacer algo al respecto? ¡Claro que se puede! Es cierto que en este ámbito siempre nos encontramos un paso atrás ante el cibercrimen. Ellos tienen recursos y tiempo y en tu caso no siempre es así; pero puedes “jugar” tus piezas estratégicamente. Esa es la clave.

En este sentido, te recomendamos que retomes ese análisis de riesgos y que valides su vigencia. Responde a las preguntas:
¿Cuál es tu postura de seguridad?
• ¿Quiénes son los actores de amenaza que pueden atentar contra tu organización?
• ¿Cuáles son sus motivaciones y los vectores de ataque que utilizarán?
• ¿Cuáles son tus puntos débiles y qué áreas debes reforzar?
• ¿Tus inversiones en seguridad están alineadas a tu contexto real (industria y ubicación geográfica)?
• ¿Puedes justificar ante la Dirección o Consejo las inversiones en ciberseguridad dada tu postura de riesgo y que ésta se traduzca en pesos?

Si puedes responderlas entonces ya sabes hacia donde dirigir tus esfuerzos. Si no es así, te recomendamos que realices lo más pronto un ejercicio de este tipo.

Así que, manos a la obra, ¡mueve tus piezas! Y que este 2020 sea un ciclo de salud, prosperidad y muchos éxitos y… no está de más: unas cuantas horas adicionales de sueño.

Provehito in altum
Por: Juan Pablo Carsi