La ciberseguridad se está convirtiendo cada vez más en una prioridad para las organizaciones de todos los tamaños. A medida que el número y la sofisticación de los ciberataques siguen aumentando, también lo hacen las expectativas de los encargados de proteger los datos y sistemas de las organizaciones. Los CISOs, en particular, están bajo constante presión para evitar que se produzcan brechas en primer lugar, y para responder rápida y eficazmente si se produce un incidente.
Lo cierto es que, aunque a muchos no les parezca, el CISO juega un rol fundamental dentro de la compañía. Teniendo en cuenta el contexto actual de ciberseguridad donde los ciberataques a empresas son cada vez más frecuentes, contar con alguien que lidere la estrategia de seguridad de la información de la compañía y esté al frente de velar por la continuidad del negocio, es crítico para las organizaciones modernas.
Desgraciadamente, a menudo se juzga a los CISO únicamente por su capacidad de responder a los incidentes, en lugar de por su capacidad para evitar que se produzcan en primer lugar. Esto crea un círculo vicioso en el que los CISOs se ven obligados a gastar la mayor parte de su tiempo y energía en hacer frente a los incidentes de forma reactiva, en lugar de prevenirlos de forma proactiva.
A esto se le suma el hecho de que, en una gran cantidad de casos, los tomadores de decisiones o alto cargos de las empresas se niegan a realizar las inversiones económicas necesarias para contar con los elementos de ciberseguridad indispensables que les permitan, no solo proteger la infraestructura TI y datos críticos, sino que facilite la continuidad de las operaciones en tiempos de crisis posteriores a una brecha de ciberseguridad. Esto deriva en que los CISO de estas organizaciones deban apañárselas como puedan, sacando el máximo provecho de las herramientas de ciberseguridad con que disponen pero que, muchas veces, pueden no ser suficientes si se tiene en cuenta la constante evolución de las amenazas cibernéticas y el incremento de las tasas de ciberataques.
La gestión de riesgos y la respuesta a incidentes han sido temas candentes en los últimos años, ya que los ciberataques se han vuelto más frecuentes. Es una parte fundamental de la descripción del trabajo de ciberseguridad, pero muchos CISOs pierden de vista sus deberes y responsabilidades de respuesta a incidentes porque su enfoque diario es principalmente la gestión de riesgos. Por estas razones, se hace indispensable que se diseñe un plan de ciberseguridad detallado y holístico, que no solo considere las tareas de prevención de un ciberataque, sino que también considere las maneras de mitigarlo si llega a materializarse y cómo recuperar en el menor tiempo posible la operación de la compañía con un mínimo impacto.
La buena noticia es que, al volver a centrar su tiempo y atención en la prevención y la respuesta, los CISO pueden aumentar su eficacia general y satisfacer mejor las expectativas de sus consejos de administración. Estar preparado para una brecha significa tener un plan de respuesta necesario que mitigue suficientemente el daño a la organización. Probar y mejorar los planes de respuesta, e impulsar el cambio de comportamiento, son componentes esenciales de una estrategia eficaz de prevención y respuesta.
También, discriminar las tareas que se deben ejecutar antes, durante y después de una brecha de seguridad, ayudará a los CISO a determinar la prioridad con las que deben ser atendidas una a una, facilitándole una gestión más eficiente del tiempo y tener un mapa de ruta claro en momentos de caos. La descentralización de estas tareas también es clave para poder afrontar el incidente a tiempo, mitigar el impacto y asegurar la continuidad del negocio, sin que todo se concentre en un solo rol dentro de la empresa.
Existen algunos sencillos consejos que cada CISO debería tener en cuenta a la hora de prepararse para una potencial brecha de datos:
Revisar los objetivos prioritarios y procurar tomar decisiones de inversión en seguridad que contribuyan al logro de los objetivos de negocio.
Concientice a sus usuarios, personal administrativo y altos ejecutivos sobre los riesgos de una brecha de ciberseguridad. Explíqueles las consecuencias que un ataque cibernético acarrea y por qué la importancia de llevar a cabo buenas prácticas de seguridad de la información.
Elabore planes de respuesta ante incidentes y, sobre todo, busque la aprobación de ellos por parte de la Administración. Es fundamental revisarlos periódicamente y hacer los ajustes necesarios.
Tome los incidentes ocurridos como una lección, aprenda de lo situación y entienda cuales son las correcciones que se deben realizar o qué aspectos deben ser fortalecidos.
De ser posible, apóyese en consultores experto de ciberseguridad que le puedan dar una perspectiva más amplia desde su propia experiencia y que tengan la capacidad de analizar su infraestructura tecnológica para detectar mejoras.
Diseñe un plan de ciberseguridad claro, especificando los roles y responsabilidades de los miembros del equipo antes, durante y después de un ataque cibernético.
Revise frecuentemente sus controles, políticas y prácticas de ciberseguridad, asegúrese que sean funcionales y haga ajustes de ser necesario.
En consecuencia, es de especial trascendencia que los encargados de la Seguridad de la Información tengan siempre un plan de acción probado con el cual afrontar un incidente informático, tomando las medidas necesarias que eviten afectar la información y procesos de la empresa.
Llevar a cabo auditorías y revisiones de seguridad en su infraestructura tecnológica es fundamental para mantener una postura de ciberseguridad adecuada, siempre y cuando se ejecuten las correcciones, actualizaciones y gestión de vulnerabilidades a tiempo. Si bien es importante asegurarse por todos los medios de prevenir una brecha de seguridad, es igual de importante estar preparados en caso de que un ciberataque impacte a la compañía
La razón por la que un plan de respuesta a incidentes es imprescindible para los CISO y sus equipos es que necesitan ser capaces de responder rápida y eficazmente a las violaciones, filtraciones y ataques. De esta manera, pueden minimizar el daño que se causa a sus negocios y, por tanto, a su reputación. Por ello, el plan de respuesta brinda una guía sobre los pasos necesarios, los roles y las responsabilidades que se deben considerar. Así, al momento de la ocurrencia de algún incidente de ciberseguridad, ya todos sabrán qué hacer, minimizando los tiempos de respuesta.
Además, cuanto antes puedan determinar la causa del ataque y asegurarse de que se toman las medidas necesarias para evitar que se repita, mejor. Enfocarse en la prevención y respuesta ante estos sucesos debe ser tomado como una estrategia que fortalezca la postura de seguridad de cada organización.
En conclusión, contar con un plan de respuesta a incidentes de ciberseguridad y la figura del CISO, son elementos claves dentro de una estrategia ciberseguridad y protección de una organización contra amenazas digitales cada vez más sofisticadas. Ambos trabajan en conjunto para garantizar que la compañía esté suficientemente preparada para hacer frente a las amenazas cibernéticas, siguiendo una serie de lineamientos para abordarlas y mitigar la afectación que puedan tener sobre la empresa.
La importancia de tener un plan de respuesta a incidentes y un CISO radica en su capacidad para reducir los tiempos de respuesta, minimizar los daños, salvaguardar los activos críticos y proteger la reputación de la organización. Además, demuestra el compromiso de la empresa con la seguridad de la información y aumenta la confianza de los clientes, socios y empleados.
Igualmente, es importante que las organizaciones, representadas por sus equipos directivos, depositen una mayor confianza en el liderazgo que ejerce el CISO dentro de su área de competencia, considerando que la seguridad de la información es un tema delicado al cual se le debe prestar una especial atención pues de ella depende, en gran medida, la reputación y el cumplimiento legal de la compañía.