El reciente ciberataque a Colonial, sumado a la iniciativa de Joe Biden, presidente de los Estados Unidos, de impulsar la seguridad cibernética de las agencias del gobierno federal ha llevado a algunas organizaciones a replantearse ¿cómo pueden aprender de los ataques informáticos?
La asesora de seguridad nacional para tecnología cibernética y emergente en la Casa Blanca, Anne Neuberger, sugiere que la mejor forma de protegerse de un ataque informático es prevenirlo. Por tanto, esta es una de las estrategias más rentables de implementar.
Asimismo indica que, las organizaciones deben considerar el impacto que a lo largo de los años han causado los incidentes cibernéticos. En ese sentido, contar con una buena estrategia de seguridad, más allá de ayudarlos a recuperarse evita vulnerabilidades.
Un ciberataque “es realmente una oportunidad” para las organizaciones
Neuberger sostiene que “un incidente cibernético significativo es realmente una oportunidad”. Esto debido a que se presenta como una posibilidad “para centrarse en los problemas centrales que conducen a estos incidentes cibernéticos”.
Por ejemplo, en el reciente ataque a la red de Oleoductos de Colonial, los hackers aprovecharon el alto número de conexiones remotas de los ingenieros al centro de control para colarse en el sistema de la compañía. En ese caso, ¿qué puede aprender el departamento de ciberseguridad de este ataque?
En sí, la idea es detectar fallas en los sistemas informáticos y cuáles son las vulnerabilidades más frecuentes que aprovechan los piratas informáticos. Todo ello para evitar ataques que puedan comprometer información valiosa de una determinada organización, empleados y usuarios potenciales.
“¿Cómo nos aseguramos, por ejemplo, de que los sistemas que usamos para construir software tengan las mejores prácticas como la autenticación multifactor?” ¿Cómo se implementa el cifrado en los sistemas gubernamentales, de modo que incluso si un adversario roba información importante, le resulte difícil utilizar esa información?”, son las grandes incógnitas que asesores como Neuberger se han planteado.
Entonces, como parte de una organización, ¿qué has aprendido de un ataque informático?
Lea también:
¿Las contraseñas complejas son realmente seguras?, este estudio sugiere que no