¿Cómo recuperarse de un ciberataque? Un plan de 5 pasos
Los problemas del mundo digital son complejos, particularmente aquellos asociados con la ciberseguridad. Si no estamos al tanto de ellos será muy difícil solucionarlos después.
La teoría de juegos, del matemático estadounidense John Nash, ayuda explicar por qué los cibercrminales se salen con la suya la mayor parte del tiempo. David Trepp, socio en BPM IT Assurance, explica que esta teoría indica que la estrategia ofensiva está siempre un paso delante de la defensa, lo que significa que esta última posición necesita esperar un movimiento para responder. Trepp dice que esto pasa en la ciberseguridad; entonces, tratar de anticipar lo que harán los hackers siempre resultará en algún tipo de vulnerabilidad.
Para Trepp, estas debilidades desconocidas en el hardware y software son un problema. Este compara la situación con la segunda ley de la termodinámica, la cual explica que siempre es más sencillo destruir las cosas que construirlas; por tanto, para los hackers siempre será más sencillo encontrar las vulnerabilidades y explotarlas.
Afortunadamente, una nueva corriente de pensamiento ha evolucionado en los últimos años. Los expertos en seguridad están comenzando a admitir que podría ser una mejor idea planear estrategias para prevenir brechas de seguridad, ransomware, etc.
Por esta razón, las siguientes medidas han sido sugeridas para prepararse ante la eventual recuperación de un ciberataque:
1. Contar un plan de respuesta ante incidentes
Todo experto sugiere tener un plan de respuesta ante incidentes. Si bien es muy común contar con uno, continuar con su evaluación para asegurar su funcionalidad en el actual entorno de la compañía resulta de suma importancia. También es recomendable tener una copia física del plan, pues los ciberciminales suelen robar este tipo de información.
2. Practicar eventos de ciberseguridad
Hay que estar preparados para todo y qué mejor manera de hacerlo que contar con un equipo listo para lidiar con cualquier incidente y que tenga la cohesión suficiente para recuperarse después de algún problema relacionado con la ciberseguridad.
3. Mantenerse al tanto de las regulaciones
Es necesario conocer las regulaciones que entran en acción antes de ser víctima de un ciberataque. Además, estas leyes no son estáticas, por lo que se recomienda que algunos miembros del equipo se dediquen a estar actualizados sobre el tema.
También: 77 por ciento de las empresas temer ser víctimas de ciberataques y no están preparadas para ello
4. Buscar ayuda exterior de ser necesario
Tener empleados listos “en caso de” es algo difícil de vender a la gerencia. La consultoría no es barata, pero puede ser menos costosa que tener staff de tiempo completo. Una ventaja adicional de contar con proveedores es su vasta experiencia manejando distintos incidentes de ciberseguridad. Algunos vendedores que pueden ser considerados incluyen investigadores forenses, expertos en crisis de comunicación y consultores de relaciones públicas.
5. Obtener un seguro que actúe en caso de un ciberataque
Es necesario que la gerencia haga una evaluación de riesgos para determinar si resulta viable adquirir un seguro como estos. También hay que tener en cuenta que el costo de recuperarse de un incidente de ciberseguridad puede ser muy alto.
Si deseas conocer más información sobre cómo implementar una estrategia de seguridad integral para prevenir afectaciones y detectar vulnerabilidades a tiempo, haz clic en el botón, en icorp podemos ayudarte.
Fuente: Tech Republic