La seguridad no es un juego / Por: Carlos Bolivar, Director Regional de Sourcefire LATAM, ahora parte de Cisco

Carlos BolivarLa analogía entre el deporte y los negocios es una que se hace seguido, pero al ver a mis amados Reds apalear a los asediados Spurs en la Premier de Fútbol Inglés el fin de semana pasado me impactó hallar similitudes entre el fútbol y la seguridad informática.

 

De muchas maneras, el Gerente de Seguridad Informática (CISO) en una compañía tiene un trabajo similar al del manager del Liverpool, Brendan Rogers: preparar a su equipo para lo que le tire su adversario.

 

La analogía continúa, ya que el fútbol, que antes era un juego de aficionados, se ha convertido en un negocio serio con un nivel de profesionalismo que los propios futboleros no reconocerían de hace 20 años. A su vez, el CISO de hoy en día se enfrenta a la amenaza de hackers profesionales y pandillas de cibercrimen que no existían hace 10 años siquiera. En ambos casos, ya no se trata de un juego para aficionados sino de profesionales altamente entrenados —y muchas veces con grandes recursos— que tienen un objetivo claro en mente.

 

Al igual que para un manager futbolístico, para un CISO la planeación es crítica. Un manager de fútbol se mete en la mente de su oponente y trata de hallar sus propias debilidades, fortalezas y los puntos donde atacaría si jugara contra su propio lado. Asimismo, el CISO necesita pensar como un ciberatacante, ya que con una comprensión más profunda del enfoque metódico que usan los atacantes para ejecutar su misión, puede identificar maneras de fortalecer sus defensas.

 

Planear de esta manera antes del partido o el ciberincidente es un comienzo esencial para enfrentar al atacante y asegurarse de que su equipo esté listo para la amenaza venidera.

 

Durante el juego en sí, el manager debe evaluar constantemente la amenaza y oportunidad y revisar sus planes según corresponda. La visibilidad de lo que ocurre durante el partido es crítica, ya que es esta visibilidad la que permite tomar las decisiones tácticas necesarias para ganar el partido.

 

De la misma manera, el CISO necesita tener visibilidad y contexto durante un incidente de cibercrimen para poder identificar indicadores de compromiso una vez haya entrado una amenaza en la red.  El CISO debe tener un enfoque de dos niveles con herramientas y procesos que combinen capacidades de trayectoria, análisis de grandes datos y visualización.

 

Después del partido y la indudable victoria de Rogers y su equipo (¡!), el manager de fútbol trabajará igual de arduamente que durante el juego, analizando los resultados y evaluando las habilidades de sus jugadores, sus fortalezas y debilidades. Al llevar a cabo esta especie de investigación forense de video y estadísticas, el manager puede determinar cualquier eslabón débil que tal vez deba reemplazar o fortalecer durante la siguiente temporada.

 

De la misma manera, un CISO debe tener la habilidad de rememorar el incidente para determinar qué ha pasado y qué pasos seguir para mitigar el riesgo. La seguridad retrospectiva utiliza esta capacidad continua para permitir que el CISO, en esencia, viaje de regreso en el tiempo e identifique retrospectivamente qué archivo ha sido identificado como malware, sin importar cuándo este ha sido fichado como tal. Esto requiere no solo el rastreo de todos los archivos sino también un historial de todas las acciones que hayan ocurrido en todos los equipos protegidos, además de un mapeo de cómo viajan los archivos a través de la organización y lo que hacen en el sistema. Al poder determinar el alcance de un brote y su(s) causa(s), el CISO puede determinar e implementar de manera efectiva los controles necesarios y pasos de remediación a seguir.

 

Así pues, la próxima vez que vea a su equipo favorito jugar, piense en el equipo de seguridad informática de la compañía donde trabaja o el banco que guarda sus ahorros. La relegación de un equipo de fútbol es de por sí mala para el equipo y sus fans, pero las fallas en la seguridad informática pueden tener un impacto en los precios de las acciones y la reputación de una compañía, así que es aún más vital que se entienda a la perfección.

 

No obstante, al planear antes, durante y después de un incidente, tanto el CISO como el manager de fútbol pueden tener la confianza de que habrán hecho todo lo posible para prepararse para el ataque que inevitablemente vendrá.