Expertos identifican siete pasos para contener y erradicar ciberataques

Los ataques informáticos y filtraciones de datos no sólo tiene repercusiones en el área de Tecnologías de la Información (TI) o informática, y al momento en que los directivos empresariales estén consientes deque pueden sufrir alguna vulnerabilidad, es importante analizar cómo es posible que las organizaciones minimicen los riesgos.

Brian Kelly, director de seguridad de Rackspace, analiza los pasos necesarios para que las empresas conozcan cómo contener y erradicar posibles fallos de seguridad. Después de todo, no importa qué tantas precauciones sean tomadas, todas las empresas son vulnerables a los ciberataques.

1. Establecer prioridades conforme a la evaluación del impacto

A la hora de contener un ciberataque, se debe impedir que el ataque se expanda y cause mayores daños. Para ello, tendrán que reducir, desconectar o bloquear servicios, lo que puede tener un gran impacto en el flujo de trabajo de cada negocio y sus servicios. Para determinar el nivel de tolerancia ante riesgos de cada empresa, es necesario establecer prioridades en sus procesos empresariales, además de asegurarse de que los líderes de la organización colaboren al momento de determinar qué es lo que se debe priorizar.

2. Establecer una unidad de mando

El tiempo es oro durante los ciberataques y permitir que colabore un grupo de gente inexperta o sufrir una guerra de liderazgo en medio del problema puede empeorar bastante las cosas. Para evitar esta posibilidad es imprescindible elaborar un plan ante incidentes y hacer un ensayo anual.

3. Tomar medidas holísticas

Es necesario examinar toda la organización y asegurarse de que los procesos, las políticas, los servicios y el personal adecuado están en su sitio, además de la tecnología necesaria para que la red y los datos estén seguros.

4. Contrate a un equipo externo de análisis

Frecuentemente, los equipos de respuesta internos asumen que son capaces de manejar una crisis y cuando intentan solucionar un problema, crean otro aún mayor. Durante la fase de planificación, es muy recomendable asociarse con un equipo de análisis.

5. El manejo de casos es crucial

Porque en realidad nunca se sabe a dónde conducirá la investigación de un ataque, es importante seguir una serie de buenas prácticas desde el principio. Durante una crisis, cuente con la ayuda de un equipo externo de análisis para mantener la integridad de la evidencia. Si el ataque deriva en acciones legales, tener un equipo de análisis que pueda administrarlas de forma adecuada, será una ayuda inestimable.

6. Enfóquese en los hallazgos

Como no hay dos ciberataques iguales, utilizar el tradicional checklist no sería el método más efectivo. En su lugar, utilizar el ciclo O-O-D-A: observar, orientar, decidir y actuar es lo más adecuado. Esta metodología le permite tomar decisiones informadas teniendo en cuenta retroalimentación procedente de varias fuentes. Si los atacantes también están observando, orientando, decidiendo y actuando en contra de la empresa, el objetivo es ajustar y acelerar el ciclo OODA, utilizando personas, procesos y tecnología para ser más rápidos que los adversarios.

7. Reunión

Una vez que el ataque haya sido resuelto, se deben examinar las causas iniciales del problema, además de evaluar qué funcionó y qué no funcionó durante el proceso de recuperación. Documentar las conclusiones obtenidas y asegurarse de que el equipo las conoce a la perfección es de vital importancia, ya que de no realizar los cambios adecuados, se puede presentar la misma situación.

Miguel Pérez

Reportando las actividades del mercado tecnológico de México y el Mundo

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

3 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

3 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

4 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

4 días ago