Red Seguridad 86

70 red seguridad tercer trimestre 2019 amenazas opinión Ni el mejor antimalware será capaz de detectar todas las posibles variantes de amenazas. /Fotografía: Securizame garantiza poder llevar a cabo con eficiencia su profesión porque ha dedicado mucho tiempo al estudio, y que gracias a ello ha resuelto un test satisfactoriamente? ¿Confiarían ustedes en un piloto de avión, con- ductor de autobús o tren que no haya pasado por horas y horas de pruebas de forma autónoma, conociendo de forma cien por cien práctica los entresijos del medio de transporte que conduce, y que no haya sido entrenado para solventar las situaciones más complejas? Hasta para poder conducir un coche, un individuo ha de pasar por un examen teórico (algo que consi- dero necesario) y, tras un número mínimo de horas de clase, una prue- ba práctica que otorgue al resto de la sociedad unas garantías mínimas a la hora evitar un accidente seguro. ¿Por qué entonces confiamos la seguridad de nuestras empresas y organizaciones en personal cuya única cualificación demostrable es haber pasado un examen de tipo test, cuyo mecanismo de estudio puede haber sido la memorización de preguntas y respuestas encon- tradas en enormes repositorios de braindumps alimentados por men- tes "altruistas" que han recopilado múltiples exámenes? Conclusión A la pregunta ¿Puedo hacer que mi empresa sea invulnerable? La respuesta es clara: no. La tormenta vendrá y en algún momento te afec- tará. Puede que el agua, el polvo y el viento no entren, pero posiblemente te deje sin comunicaciones durante horas o días, interrumpiendo tu pro- ductividad. No podemos controlarlo todo. Aunque me consideréis un catas- trofista, creo que es un buen punto de partida asumir que nos veremos afectados en algún momento. Por ello, lo más sensato que podemos hacer es intentar emular la mente de "El Profesor" de la serie La Casa de Papel y tener preparado un plan para reaccionar de la forma más eficiente y rápida ante los inciden- tes que el destino nos pueda depa- rar. que crece de forma paralela a la organización. Evoluciona conforme a la experiencia de los integrantes del equipo y se va curtiendo tras enfrentarse a muchos incidentes y/o por recibir entrenamiento práctico de forma frecuente. Formación Quiero incidir en la necesidad de que la formación de los miembros de la organización o del equipo de respuesta ante incidentes, si se tiene, sea lo más práctica posible. Diferentes entidades disponen de diversas propuestas de evaluación certificada de profesionales, enfo- cadas a diferentes materias relacio- nadas con ciberseguridad, como puede ser el hacking ético o el aná- lisis forense. La mayoría de la oferta existente es provista por entidades norteamericanas que evalúan cono- cimientos, insertados previamente con calzador en el cerebro del alum- no tras digerir completos manuales, a través de la satisfacción de un examen de tipo test con preguntas dignas de un concurso televisivo para ganar un bote millonario, pero que carecen muchas veces de una aplicación práctica. ¿Se imagina el lector a un bom- bero, un policía o un militar que los plásticos protectores. Cualquiera que haya tenido que padecer la incomodidad de unas obras sabe que habrá que esmerarse a fondo si desea dejarlo todo impecable nuevamente. Con los incidentes de seguridad pasa algo similar. Toda prevención se hace insuficiente, y son pocas las organizaciones que nunca han sufrido (o así lo hayan reconoci- do) un incidente de seguridad. Sin embargo, también son pocas las que, desde el mismo momento de haberse terminado las obras, tienen conocimientos de cómo retirar los plásticos para no manchar, sepan eliminar manchas de pegamentos, barnices y cementos, resistentes a productos de limpieza normales, e incluso que sean capaces de ana- lizar si ha quedado algún insecto mimetizado con el resto del entorno que pueda haber salido tras haber removido el terreno. La creación de una estrategia de respuesta ante incidentes que sea efectiva y completa es algo