Red Seguridad 86

red seguridad tercer trimestre 2019 69 Tener ciertas nociones sobre cómo reaccionar en primera instancia ante un incidente de seguridad debería ser una formación de indispensable cumplimiento. probabilidad de que esto ocurra se incrementará proporcionalmente cuanto mayor sea su volumen de facturación, el número y rotación de empleados, la cantidad de sistemas y la superficie de exposición. Soy consciente que es muy com- plicado estar preparado para enfren- tarse a cualquier tipo de contingen- cia. Sin embargo, al igual que es obligatorio que las empresas dis- pongan de personal con formación específica en riesgos laborales, y de primeros auxilios en algunos casos, nos encontramos en un punto en el que tener ciertas nociones sobre cómo reaccionar en primera instan- cia ante un incidente de seguridad debería ser una formación de indis- pensable cumplimiento. Toda prevención es insuficiente Si vas a hacer obras en tu empresa, harás muy bien en recubrir tus ense- res para que no se vean afectados por el polvo provocado por una sierra radial al seccionar baldosas. Sin embargo, en una superficie de muebles muy grande a proteger, seguro que queda algún resquicio sin tapar de forma perfecta por el que se colará la suciedad. Sería una negligencia no contar con el material de limpieza adecuado, una vez las obras terminen y se retiren bio? Asumimos que esto volvería a suceder, por lo que nos centramos en diseñar e implementar un plan de recuperación de la información desde un punto en el que la misma fuese íntegra. Diseñamos un plan de backup a prueba de ransomware que permitiera volver a disponer rápi- damente de la información sin cifrar, y cuanto más actualizada estuviera, mejor. Saber reaccionar Estoy seguro que si el lector ha asis- tido a alguna charla generalista de seguridad habrá oído decir, en algún momento, a algún colega que hay dos tipos de empresas: las que ya reconocen que han sido vulneradas y las que aún no lo saben, o que lo van a ser. Le doy otro enfoque: hay dos tipos de organizaciones, las que se pueden permitir disponer de un equipo humano especializado, for- mado y entrenado adecuadamente para combatir y reaccionar ante inci- dentes, y las que, por su volumen y/o recursos, necesitan disponer de una organización externa que les provea de dicho servicio de la manera más efectiva posible. Lo que es seguro es que todas ellas, en algún momento de su vida, van a tener que responder ante algún tipo de incidente de seguridad. La ciones de servicio, entre otros tan- tos escenarios que son el pan nues- tro de cada día. Tiempo atrás, un cliente harto de pagar rescates tras resultar afectado por ransomware contactó conmi- go para que hiciera cuanto fuera necesario para evitar que volviese a repetirse una situación similar. Mi respuesta fue desalentadora: mien- tras tengas la necesidad de que tú o tus empleados interactúen con sistemas que albergan información, no hay forma de evitar al cien por cien que un ransomware llegue a eje- cutarse. Ni el mejor antimalware será capaz de detectar todas las posibles variantes de amenazas ni la mejor de las charlas de concienciación será totalmente efectiva. El seguimiento de la filosofía de seguridad en profundidad o seguri- dad por capas recomendaría aplicar medidas de protección en diferentes puntos. Esto, traducido, significaría incluir y configurar de forma precisa sistemas a nivel perimetral, en el endpoint de servidores y usuarios, en el seguimiento de procedimien- tos de parametrización y actuali- zación de software , así como en concienciación a usuarios. Aun así, tampoco se puede garantizar al cien por cien que la información de la empresa está completamente segura. Por ello, a este cliente le indiqué que, con alta probabilidad, alguno de los puntos de securización ante- riores fallaría y le provocaría ine- vitablemente un disgusto. De ahí que le planteara que directamente asumiésemos la próxima ocurrencia de un fallo como punto de partida. ¿Qué haréis cuando algún hecho desafortunado afecte a la integridad de los datos? ¿Cómo reacciona- réis ante ello? ¿Estáis preparados para una infección por ransomware que destruya la información, inutilice equipos y pida un rescate a cam- amenazas opinión