Guía de supervivencia para equipos de seguridad
En la costa de San Agustín, Florida, hay un antiguo fuerte español que resistió dos asedios prolongados en el siglo XVIII. A pesar de los cañonazos, los muros se mantuvieron firmes. ¿Su secreto? Los muros se construyeron con coquina, un agregado de conchas marinas, coral y piedra caliza que absorbe las balas de cañón como una esponja en lugar de resquebrajarse como la piedra normal.
Algunos proveedores de ciberseguridad le harían creer que repeler todos los ataques e intrusiones es el propósito de sus productos y servicios.
La verdad es que ningún sistema es 100% impenetrable.
Más importante que unas defensas inexpugnables es la ciberresiliencia. Es la capacidad de sus sistemas informáticos para recuperarse rápidamente de un ataque y volver a la normalidad.
La resistencia garantiza que tus defensas sean como las murallas del fuerte español: aguantan los golpes en lugar de resquebrajarse bajo los cañonazos.
Cómo mejorar su ciberresiliencia
- Consiga que la dirección de la empresa se comprometa.
- Consiga también la colaboración de los auditores.
- Consiga que los equipos de dirección, TI y seguridad estén de acuerdo.
- Adopte una mentalidad de "asunción de riesgos".
- Asignar más presupuesto a la recuperación y la resiliencia.
- Documente claramente los planes de recuperación en caso de catástrofe.
- Disponga de un plan específico para recuperar y reconstruir su Active Directory.
- Defina claramente las funciones y responsabilidades del equipo.
- Mejorar la comunicación entre los equipos.
- Incluir a las partes interesadas de todos los equipos en los ejercicios de recuperación.
- Establece comunicaciones fuera de banda.
- Realice ejercicios de recuperación completos, no sólo de sobremesa.
- Tren, tren, tren.
- Integrar la recuperación y la resistencia en la cultura de la empresa
- No olvide el riesgo de terceros.
- No tengas miedo de pedir ayuda.
