La Ciberseguridad y su entorno - tercera parte (3 de 4)

Continuando con la tercera publicación de este artículo, comentaremos las siguientes dimensiones, la tecnología y el equipo de respuesta. 

Estamos en la era digital y esta evoluciona cada vez de forma más rápida, pero cada vez requiere de una mayor especialización para su administración, seguimiento, categorización y recuperación. Existen aplicaciones que ya integran inteligencia artificial (IA) en sus procesos, pero con esto no basta, es necesario desarrollar equipos de trabajo que comprendan y reacciones de manera expedita a los hallazgos, aquí algunos comentarios.

Tecnología: Es necesario, de acuerdo a los cambios que se introducen, se incorporen herramientas que permitan monitorear tanto el entorno interno como el externo, observar el comportamiento para detectar su origen, generar una respuesta contundente en caso de que sea un “comportamiento malicioso” y así lograr la recuperación en el menor tiempo posible.

Para alcanzar su contención, se debe considerar una estructura en capas organizada y correctamente administrada que permita en los equipos de usuarios, las redes en las que se opera, la nube o infraestructura donde se alojan los datos, así como los programas y aplicativos donde se ingresa la información, procesa y actualiza para eliminar vulnerabilidades.

Las tecnologías presentan cambios en diferentes perspectivas, estas incluyen la forma en la que los ciberdelincuentes buscan afectar a las organizaciones en el manejo de los datos críticos y personales, todas las industrias en mayor o menor medida son afectadas en temas de seguridad.

Equipo de respuesta: Es necesario contar con un grupo especializado y orientado en la respuesta a los ciberataques, esto debe ser un proceso estructurado que cubra las diferentes etapas desde la prevención hasta la recuperación, este flujo lo detallaremos en otra publicación. El equipo, además de contar con los conocimientos necesarios para la atención al proceso, debe abordar el tema de resiliencia organizacional ya mencionada en otras publicaciones, su objetivo es disminuir el tiempo y la forma como se atienden los eventos que se presenten en la organización, logrando mitigarlos.

Las respuestas deben incluir tanto la Identificación y comprensión de riesgos internos y externos, es necesario identificar su origen. Su actividad debe cubrir diversas funciones como son la defensa de los activos de la organización en las diferentes capas de la infraestructura, sus procesos, las medidas técnicas para su control y administración, el desarrollo de planes de concientización del personal, así como la actualización de la infraestructura. Su rol y responsabilidad debe incluir desde la identificación de las amenazas, la activación de protocolos, la contención del evento o incidente presentado, la coordinación de los planes, así como del personal involucrado en todos los niveles de la organización, incluyendo las partes interesadas externas.

En nuestra siguiente publicación (cuarta parte) continuaremos con su detalle.