Personas: el eslabón más débil en los ciberataques
- 10.06.2024
- Uruguay
Los ciberdelincuentes han cambiado su modus operandi durante los últimos meses: utilizan metodologías de phishing o similares para obtener usuario y contraseña, no solo de empleados de las empresas sino también de proveedores, que luego utilizan para generar accesos válidos que los sistemas de monitoreo no son capaces de detectar de manera temprana.
Por este motivo, la capacitación y concientización de las personas resulta cada vez más fundamental, ya que descargar un adjunto de un correo no deseado, acceder a aplicaciones desde una red Wifi pública o incluso perder el celular y no reportarlo son las principales acciones que comprometen la seguridad de toda la organización.
Se suele identificar a los referentes de Tecnología de la empresa como los responsables de la gestión de ciberseguridad, pero si bien una visión técnica es sumamente necesaria, no resulta suficiente, sino que toda la organización debe participar del proceso. Contar con un responsable a cargo (CISO - Chief Information Security Officer), que no dependa del área de TI, políticas detalladas y aprobadas por la dirección, asesores expertos en la materia, y procedimientos y reglas conocidos por todos, son las tendencias que complementan hoy el enfoque tradicional de este problema.
¿Cómo prepararse?
Como blindarse frente a potenciales ataques es imposible, el camino será prepararse para esa situación. Siguiendo el modelo de NIST (National Institute of Standards and Technology, referencia internacional y base del Marco de Ciberseguridad de AGESIC), los esfuerzos de las empresas deben estar orientados a:
• Identificar: Inventario de activos, amenazas y riesgos.
• Proteger: Aplicar medidas (políticas, software, etc.) que mitiguen riesgos.
• Detectar: Monitoreo continuo y detección temprana a de amenazas.
• Responder: Protocolos claros de acción frente a incidentes.
• Recuperar: Mecanismos de recuperación rápidos y seguros.
Este enfoque prepara para los incidentes y ayuda a gestionarlos de forma ordenada y racional, evitando cometer errores comunes por falta de previsión.
El objetivo es entonces, la detección temprana de los incidentes y la reducción al mínimo posible de los impactos operativos, económicos y reputacionales.
¿Cómo se encara este proceso?
Si bien cada empresa es diferente, existen factores comunes sobre los cuales construir el encare de ciberseguridad:
• Enfoque de Riesgo: Se debe analizar cuidadosamente los riesgos y definir sus planes de mitigación.
• Compromiso de alta dirección: Se debe contar con el apoyo de directores informados y sensibilizados en la materia.
• Ensayo frecuente: Realización de ejercicios y simulacros periódicos que aseguren que el plan diseñado es una respuesta efectiva.
• Abordaje integral: Dedicar recursos no solo a la protección, monitoreo y respuesta, sino también a capacitación y sensibilización de colaboradores internos y externos.