Ser “vulnerado” o “atacado” no determina si tienes una buena estrategia de ciberseguridad o no, si no cómo respondes ante un incidente. Cuándo el ataque ocurra (lo que es inevitable), recuerda ¡No te asustes, no entres en pánico!
Tu trabajo no es evitar que esto pase (pues es casi imposible), sino disminuir el impacto cuando eres la nueva víctima.
Así que, ya que es que es probable que ocurra una violación en tu organización o bien si sucedió, o está pasando.
¿Qué puedes hacer ahora?
No importa lo que cueste, lo mejor es comenzar a prepararte desde ahora, porque cuando estás en medio de una brecha, lo último que quieres hacer es prepararte mientras todo pasa.
Entonces ahora que sabes “la verdad” y aceptaste que eventualmente vas a ser vulnerado o hackeado, tal vez no hoy, ni en este mes o año, pero, como el gran sabio Tyler Durden dice:
Sufrir una brecha de seguridad no determina si tienes o no una buena estrategia de seguridad, sino cómo respondes ...
Primero que nada, el secreto es no caer en shock o en pánico, es renunciar al hecho de que tu misión en el rol de seguridad es "proteger" los activos de la compañía. Tu trabajo como responsable de Seguridad o TI está centrado en conocer de que manera se puede atacar tu red, con la esperanza de poder controlar el campo de batalla con la suficiente elegancia, empleando las herramientas necesarias que te ayuden a poder responder a todos los ataques de manera adecuada.
La ciberseguridad es como el juego de ajedrez. Una vez que aceptas que todo lo que puede salir mal lo hará alegremente en el peor momento posible, hay cosas que puede hacer hoy que ayudarán retenga las pruebas del futuro: cosas que puedes establecer para esperar lo inesperado.
>>Entonces, ¿qué se puede hacer hoy para estar preparado para ese día lluvioso?<<
Te has puesto a pensar, qué acciones puedes emprender ahora que darán fruto cuando tengas el todo el equipo ejecutivo respirando por tu cuello para respuestas que quería hace una hora. Si tienes un plan, esto te ahorra muchos dolores de cabeza y disminuirá muchísimo tu nivel de estrés.
No son los aspectos técnicos de una violación de seguridad lo que lo pondrá a prueba: de hecho, tales eventos suelen dar a las personas la oportunidad de llevar la peor parte de sus habilidades para soportar, pero el gran impacto es el caos organizacional que se logra.
Estos son los 6 pasos para sobrevivir a tu primera Brecha de Seguridad:
- Empieza a relacionarte con otros colaboradores de otras áreas de la organización, no solo con tu equipo de TI.
- Cambia el “te lo dije por” acciones a realizar ahora.
- Cumple con las regulaciones básicas y ve más allá.
- Dale a todos los colaboradores las respuestas que necesitan, no las que merecen.
- Cuando has eliminado lo imposible, no importa lo que quede, no importa lo improbable, debe ser la verdad.
- La práctica hace la perfección.
Ahora que ya conoces los pasos para sobrevivir a tu primera Brecha de Seguridad empieza a aplicarlos. ¡Desde hoy mismo! Experimenta la diferencia que brinda tecnología especializada como AlienVault y conoce que tan rápido puedes detectar, priorizar y responder a las amenazas, conoce más de las ventajas de un servicio especializado MDR.
