Si no te mata, te hará más fuerte. Esta cita, atribuida al filósofo alemán Friedrich Nietzsche puede parecer un tanto extrema, pero resume con claridad, cómo se siente una empresa después de haber sufrido un ciberataque o una brecha de seguridad.
Hay que partir de la base de que todas las empresas en algún momento, antes o después, van a ser víctimas de un ciberataque, y deberían asumirlo y estar preparadas, con un sistema eficiente de prevención y gestión de riesgo de ciberseguridad.
Otro factor a tener en cuenta en las brechas de seguridad, las interrupciones del servicio y las vulnerabilidades críticas, es el riesgo sistémico, es decir, el efecto dominó, que puedan afectar, además, a clientes y proveedores
Muchas empresas, sin embargo van a actuar sólo después de haber sido atacadas. El lado bueno es que esa situación generará un aprendizaje, forzoso, pero consolidado, en cuanto a perspectiva, prioridad y prevención.
Antifragilidad
Las empresas deben buscar la antifragilidad en sus sistemas de seguridad informática para construir sistemas robustos y confiables.
Nassim Nicholas Taleb, en su libro, Antifragile advierte que “Los sistemas y las cosas frágiles se rompen fácilmente cuando se someten a estrés y presión.” Pero “Los huesos, por ejemplo, se pueden mejorar y endurecer sometiéndolos a presión y fuerzas externas,puesto que están literalmente construidos para estar estresados y conmocionados.” La antifragilidad se puede obtener, y ese debe de ser el objetivo final de los departamentos y responsables de ciberseguridad de las empresas.
Actuar con prevención
Mike Wilkes, asesor de SecurityScorecard nos ofrece algunas características que que deberían encontrarse en un programa moderno de seguridad. Entre otros, que sea resistente a fallos, robusto, adaptable, escalable, resiliente, y autorreparable. Con entornos segmentados o aislados, que ofrezca seguridad en profundidad y que sea confiable por diseño, no solo por que ofrezca una certificación.
Un ataque te hace más fuerte. Te enseña a tratar con precaución las amenazas de ingeniería social. Te enseña a tener un control exhaustivo de las contraseñas de tu organización. Y te enseña la forma de actuar una vez producido el daño. Por ejemplo, al responder de forma inmediata a un ataque, al tratar de expulsar a un intruso, en realidad podrían estar destruyéndose pruebas forenses, que se podrían utilizar posteriormente en una investigación policial, en el supuesto de que, el hecho fuera constitutivo de delito.
Si tu empresa aún no ha sido víctima de una brecha de seguridad, este es le momento para prevenir e instalar un sistema de seguridad confiable. Y si ya ha pasado por ello, aprovecha lo que has aprendido para aplicarlo, y escoge uno que cumpla con todos los requisitos.
Si quieres más información sobre SecurityScorecard contacta con nosotros o visita nuestra web
No Comments