Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

La ciberseguridad se trata de esfuerzos de gran equipo, dice experto de CNI

La ciberseguridad requiere un enfoque de equipo, basado en una buena comprensión de la amenaza, para lograr una resistencia efectiva, de acuerdo con Barrie Millett de la Cyber ​​Rescue Alliance.

La seguridad cibernética requiere los esfuerzos colectivos de grandes equipos, según Barrie Millett, miembro del consejo asesor de la Alianza de Rescate Cibernético (Cyber Rescue Alliance).

“La experiencia me ha enseñado que no podemos ser eficaces en silos; necesitamos trabajar juntos y usar el enfoque de gran equipo”, dijo el ex jefe de resiliencia de E.ON UK al Congreso (ISC)2 EMEA 2016 en Dublín.

"Y lo más importante, tienes que probar, probar y probar. No intente improvisar. Tiene que pensar lo impensable y ser imaginativo en la comprensión de las amenazas, cómo podrían transformarse, y cómo desarrollar planes de respuesta", dijo.

Millett ha dedicado los últimos ocho años a ayudar a las organizaciones, incluidas aquellas que forman parte de la infraestructura nacional crítica (CNI), para construir empresas resilientes que puedan responder eficazmente a problemas potencialmente catastróficos.

Ahora está trabajando con la Cyber ​​Rescue Alliance para ayudar a los CEO de todo el mundo a responder a lo que él describe como brechas cibernéticas "inevitables", a construir organizaciones y equipos resistentes, a reducir el impacto de los incidentes y a entender lo que es realmente crítico para sus organizaciones, y lo que necesitan preservar para mantener ese negocio eficaz.

Sin embargo, Millett dijo que sigue encontrando a directores de seguridad de la información, directores de tecnología, directores generales y directores ejecutivos que se sorprenden cuando la policía les informa que sus redes se están comunicando con malos actores conocidos.

"En muchas organizaciones, todavía hay una pobre comprensión de lo que ha sido tercerizado, lo que es crítico y cómo obtener esa información cuando se necesita", dijo Millett.

Cómo han evolucionado las amenazas

Los ejecutivos están aún más sorprendidos cuando se les dice que actores patrocinados por estados han estado activos en sus redes durante seis meses o más, sin ser detectados.

"Así es como las amenazas han evolucionado, y lo que tenemos que pensar más en el futuro", dijo, agregando que su mayor preocupación es que las metodologías utilizadas por los actores estatales y los ciberdelincuentes para obtener ganancias financieras serán utilizadas por las organizaciones terroristas para facilitar los ataques físicos, o será el método de ataque principal.

"Tenemos que ser imaginativos sobre lo que puede suceder si queremos tener alguna posibilidad de éxito en la defensa contra los ataques", dijo Millett. "El pensamiento en silos y la planificación incompleta limitarán seriamente la capacidad de resiliencia de una organización. Esto aumentará los costos y erosionará el valor".

Millett alentó a las organizaciones a aprovechar la información disponible sobre las amenazas que probablemente enfrentarán.

"Hay muchos analistas muy brillantes allá afuera, y mucha información a la mano, pero muchas organizaciones no la utilizan", dijo, citando al ex Secretario de Defensa de Estados Unidos, Leon Panetta, quien advirtió contra no reconocer la existencia de amenazas.

Millett dijo que el ataque cibernético contra las fuentes de energía de Ucrania en diciembre de 2015 fue tan importante para el gobierno de Estados Unidos, que desplegó un equipo para comprender lo que había sucedido.

"Los gobiernos y la sociedad quieren y necesitan la seguridad de que tenemos el control de esto, desde un punto de vista físico y cibernético", dijo. "Tenemos que unirnos, construir resiliencia y entender la dinámica de las amenazas emergentes".

Enfoque de gran equipo

Millett instó a los profesionales de la seguridad de la información a adoptar el enfoque del gran equipo trabajando con la policía. "Tenemos que hablar su idioma, vincularnos a sus estructuras de mando, educarlos en nuestros desafíos, pero también entender sus retos", dijo.

"Además, los profesionales de la seguridad de la información tienen que comprometerse con sus equipos operativos. No puedes hacerlo de forma aislada. Con demasiada frecuencia, veo políticas de negocios dirigidas a objetivos de negocios que se ven fantásticas, pero no pueden ser puestas en operación porque los ejecutivos no han logrado involucrarse con los equipos operacionales".

Millett dio un ejemplo de cómo él y su equipo fueron capaces de prevenir 18 ataques separados por activistas en las cercas de una planta de energía, recopilando inteligencia de las redes sociales y proporcionándola a la policía y sus equipos operativos.

"Lo logramos porque entendimos las amenazas, pensamos lo impensable y trabajamos juntos como un solo equipo", dijo.

La seguridad es realmente sobre la gente, dijo Millett. "Pero no usamos sus capacidades lo suficiente. El compromiso de los profesionales de la seguridad con la gente tiene que ser diferente. Tenemos que entrar en la organización, sentir su dolor, entender lo que están tratando de lograr, y cómo podemos ayudarles".

Enfoque disperso

Millett enfatizó la importancia de entender lo que es crítico y hacer que los líderes empresariales comprendan lo mismo, en lugar de tomar un "enfoque de dispersión" ante la seguridad cibernética.

"Hay un montón de buenas prácticas por ahí, pero hay que vincular su plan estratégico y su enfoque estratégico a su entrega operacional", dijo. "Entregar un marco operacional que esté vinculado a los equipos y mantenerlo simple, mantenerlo fresco y probarlo".

Millett pidió a los profesionales de la seguridad de la información que trabajen con los ejecutivos de negocios para mejorar su comprensión de los riesgos y amenazas, y asegurarse de que saben qué hacer durante y después de los ataques cibernéticos.

El reto no puede ser abordado individualmente por instituciones u organizaciones gubernamentales, porque las interdependencias son simplemente demasiado grandes, dijo.

"Debemos conectar nuestro pensamiento, recursos y actividades. Los mundos físico y cibernético están interconectados. Esa es una realidad, y tiene que ser una buena plataforma para compartir y aprender de los problemas", dijo.

Millett pidió a su audiencia de profesionales de la seguridad de la información unirse a él en la búsqueda de ofrecer resiliencia en un mundo desafiante. "El precio del fracaso es demasiado grande", dijo.

Próximos pasos

Revise también:

Resiliencia empresarial contra recuperación de desastres

Seguridad, estabilidad y resiliencia: retos constantes para internet

Prepárese para evaluar la resiliencia de su centro de datos

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close