La ciberseguridad y sus equipos tercera parte (3 de 8)

Así como los equipos rojos tienen una posición en el rol de la guerra, este “El azul”, se enfoca en los procesos defensivos, podríamos decir que los dos equipos “Son rivales” por lo que su enfoque está en salvaguardar las funciones, infraestructura y red contra los ciberataques. Este equipo, al estar orientado a proteger a la organización en la perspectiva tecnológica, debe desarrollar un ciclo que le permita ser efectivos, donde se operen métodos de prevención, ejecución, evolución de pruebas y casos. Esto debe permitir la mejora de la infraestructura, sus controles y los diversos elementos requeridos de acuerdo a los resultados, que admita el monitoreo continuo con el uso de herramientas con su respectiva incorporación de inteligencia artificial (IA).

La defensa proactiva es su función principal, para lo cual tienen un largo camino a supervisar y apuntalar las prioridades en el contexto de ciberseguridad, para lograrlo deberán evaluar y determinar el estado de una gran cantidad de elementos, esto claro, con la interacción del equipo rojo y la generación de pruebas integrales entre ambas partes, así como del propio análisis de riesgos del negocio y la evaluación de madurez tecnológica, mediante el uso de metodologías de prevención o detección.

Existe una gran cantidad de elementos, solamente enunciaremos algunos, pero recordando que la velocidad con la que avanza la tecnología el cambio ya es una constante, para lograr estar al día en términos de ciberseguridad es necesario contar con las especialidades necesarias que favorezcan su integración.

En cuanto a algunas de las tareas que deben de realizar, son la supervisión de la infraestructura a través de sistemas de monitoreo, detección y su respectiva respuesta, la planeación de mejoras o iniciativas, la administración de sistemas, su configuración y mantenimiento, el desarrollo de políticas, procesos, directrices, la aplicación de auditorías de calidad, riesgo y análisis forense, los procesos de simulación para la detección de vulnerabilidades, ataques, pruebas de penetración, e ingeniería social, así como la administración, notificación y planeación de procesos para su solución, entre otros.

En estos procesos la comunicación es primordial y se necesita incluir criterios formales que permitan retroalimentar, capacitar y asesorar respecto a las prioridades y sus planes de mitigación, tanto al interior de la organización, como a proveedores y clientes.

Recordemos que este equipo se enfoca en la defensa, conforme se avance en los procesos de mejora, así como en la ofensiva del equipo rojo, los resultados deben ser evaluados, ambos equipos tienen que conocer, independientemente a su responsabilidad, la tecnología existente para mejorar el ámbito de la ciberseguridad de la organización, así como, por otro lado, los métodos, adelantos, técnicos y otros asociados que emergen para vulnerar a la organización, a sus activos, su participación de mercado, a sus resultados, sus clientes, proveedores y empleados.