Equipos de Respuesta ante Incidencias de Seguridad (II)

lunes, 21 de marzo de 2016

Este jueves hablaré de Equipos de Respuesta ante Emergencias Informáticas (CERT) en ElevenPaths Talks, nuestra serie de Webcast sobre los temas de seguridad más actuales. En la primera entrega de Equipos de Respuesta ante Incidencias de Seguridad se hablaba del concepto de CSIRT, qué era un CSIRT, y los beneficios de implementar uno de estos equipos; en esta entrega quisiera iniciar recordando que finalmente “…un CERT o CSIRT recibe, analiza y responde informes de incidentes recibidos desde miembros de su comunidad (constituency), otros CSIRT, o terceras personas, coordinando la respuesta entre las partes…”.

Durante las diferentes capacitaciones, conferencias y también asesorías que he impartido especialmente en las Américas, siempre hago especial mención en esta frase “…no hay que esperar a que nos golpeen para actuar, sino que hay que actuar antes de que nos golpeen...” y con esta frase lo que quiero decir desde un punto de vista muy personal, es que la función de seguridad que cumplen estos equipos, debe ser enfocada principalmente de una manera proactiva y no tanto de una manera reactiva; de esta manera es más probable que salgamos airosos de las embestidas de los atacantes cibernéticos disminuyendo así el impacto generado por los mismos, y es claro, por qué habría que esperar hasta que se genere una afectación negativa en un activo de información para poder implementar medidas y procesos de protección?
Solo pensemos en lo que pasaría si por ejemplo en una infraestructura crítica como podría ser una central energética, su correspondiente CSIRT o CERT responsable, esperará a que un ciberataque ocasionara una interrupción del servicio (afectando hospitales, aeropuertos, etc) para poder actuar. Si ese CSIRT o CERT enfocará sus esfuerzos de una manera proactiva capacitando al personal de su comunidad atendida (en este caso la infraestructura energética), apoyándolos con asesoramiento en procedimientos, gestión de incidentes, aseguramientos de plataformas, concienciación de seguridad, etc., de seguro el impacto del ciberataque sería mucho menor o probablemente nulo. Claro, esta manera de pensar/actuar no garantiza que se eliminen los daños ocasionados por ataques cibernéticos, pero definitivamente y como ya lo mencioné, si reduce el impacto de los mismo y por ende el esfuerzo durante la reacción será mucho menor.
Pero, y ¿cómo ser proactivos?, pues son muchas las actividades que se deben realizar para ello, el adelantar buenas prácticas nos ayudará a estar mejor protegidos (como aperitivo en este tema, recomiendo la lectura de este interesante artículo escrito por mis compañeras Ester Bermejo y Yaiza Rubio de ElevenPaths).
Un modelo holístico de gestión de riesgos centrado en ciberinteligencia ayuda a prevenir, detectar y responder de forma continua ante ciberamenazas que pueden suponer un alto impacto en el modelo de negocio de las organizaciones; y también hay que entender que el mundo de la tecnología avanza vertiginosamente y por ende, de igual manera el mundo de la ciberseguridad, es por esto que por ejemplo:

En la siguiente entrega veremos otras consideraciones adicionales y qué tipo de software (gratuito y de pago) es considerado para implementar dentro de un CSIRT o CERT para brindar sus servicios.

¿Quieres saber más? Conéctate este jueves a las 15:30 (GMT+1) al hangout que daré personalmente sobre Equipo de Respuesta ante Emergencias Informáticas (CERT, del inglés Computer Emergency Response Team). Si todavía no te has registrado, apúntate aquí.
» Equipos de Respuesta ante Incidencias de Seguridad (I)

Leonardo Huertas
CSA – Chief Security Ambassador at ElevenPaths
leonardo.huertas@11paths.com
@SamuraiBlanco 

2 comentarios:

  1. excelente información ,gracias por compartir

    ResponderEliminar
    Respuestas
    1. Gracias a ti por leernos.....un gran saludo de @SamuraiBlanco

      Eliminar