El mundial de los ciberdelincuentes

Está por iniciar la copa mundial de futbol. La gran fiesta que tendrá lugar en México, Estados Unidos y Canadá, y donde miles de visitantes se darán cita para apoyar a sus selecciones. Un evento que, por supuesto, estás listo para disfrutar como aficionado. Todo el planeta volteará a ver este torneo, incluidos los hackers. Con ellos, el objetivo no es meter goles, sino vulnerar tus sistemas, que accedan a tu información confidencial, y lucren de manera ilícita con tus datos, generando daños que pueden ser irreversibles para tu persona y para la empresa. Con internet como su estadio, ¿Estás preparado para enfrentarlos como organización?

La alineación ideal para enfrentar a los ciberdelincuentes durante el Mundial

Los ciberdelincuentes buscan aprovechar cualquier descuido para meter un gol, por ejemplo, extraer una base de datos con información confidencial, propagar un ransomware dentro de tu red, obtener acceso no autorizado a tu infraestructura crítica, o derribar e inhabilitar algún sitio o servicio. Todo esto se traduce en pérdida de dinero, daño reputacional y hasta cierre definitivo de la organización.

Para que no te pase lo que a Brasil en el 2014, que perdió en su casa por 7-1 ante Alemania, quedando eliminado, es necesario convocar a la mejor alineación que proteja tu información:

Red Team y pruebas de penetración: atacando las vulnerabilidades antes que los hackers

En la delantera, las pruebas de penetración y análisis de vulnerabilidades a través del red team con hackers éticos son similares a Maradona contra los ingleses en 1986, se meten hasta el área chica, hallando huecos en la seguridad, para poder cerrar las brechas encontradas.

Identificación de vulnerabilidades críticas

Simulación de ataques reales para fortalecer la seguridad

Gobierno, Riesgo y Cumplimiento (GRC): la estrategia para fortalecer la seguridad

Gobierno, riesgo y cumplimiento (GRC) en la media ofensiva, orquestando el ciclo de mejora continua para minimizar la superficie de ataque basados e ISO 27001, PCI DSS, y normas de seguridad, jugando como Messi en 2022, llevando a su equipo a conquistar la copa del mundo.

La importancia de ISO 27001 en la gestión de riesgos

Cumplimiento normativo como parte de la estrategia de seguridad

Monitoreo e inteligencia de amenazas: anticipando las jugadas del adversario

El monitoreo constante, proactivo y la inteligencia de amenazas se ubican en la media de contención, rompiendo las jugadas de los hackers antes de que puedan ejecutarlas. Un destructor del juego de los ciberdelincuentes, como Luka Modric con el equilibrio táctico de su selección en Rusia 2018, comandando a Croacia para llegar a aquella histórica final.

Detección temprana de actividades sospechosas

Inteligencia de amenazas para una respuesta proactiva

Continuidad del negocio y recuperación ante desastres: el guardameta de la organización

Para dejar en cero la portería, como Paco Memo atajando el penal a Lewandovski en el 2022, es menester contar con planes de recuperación de desastres (DRP) que consideren respaldos y replicación de infraestructura y procesos críticos, y planes de continuidad del negocio (BCP) alineados a normas internacionales como ISO 22301.

La importancia de los respaldos y la replicación

Cómo un BCP reduce el impacto operativo

El CISO como director técnico de la estrategia de ciberseguridad

El director técnico de este gran equipo es el CISO de la organización, auxiliado por los distintos responsables de TI, en una alineación 4-3-3, para tener un equilibrio entre la defensa y el ataque.

Liderazgo y coordinación de la estrategia de ciberseguridad

La colaboración entre áreas de TI y seguridad

Conclusión:

Es muy importante que este equipo de especialistas sea convocado y se mantenga, no solo durante el mundial, sino a través del tiempo, para reducir la superficie de ataque de la organización, y se pueda avanzar en el ranking mundial, entrando en el círculo virtuoso de la mejora continua, brindando seguridad y tranquilidad hacia nuestros cliente y proveedores, incrementando la confianza en nuestros socios de negocio.

Iván López Luis | Especialista en Ciberseguridad