Receta ¿magistral o mÔgica? para sobrevivir en 2021
Desde la humildad mÔs absoluta, cual quiromante, me atrevo a compartir con vosotros mi propuesta de respuesta, que no previsión, ante el panorama de amenazas y ciberataques que se vislumbra para este recién estrenado año.
Existen fuentes con acceso a muchos mĆ”s datos que quien os escribe desde esta columna, asĆ que dejarĆ© los IOCs (āindicadores de compromisoā) a los informes sobre amenazas de proveedores que todos conocemos. El campo de batalla digital es cada vez mĆ”s peligroso y, al mismo tiempo, mĆ”s rentable para aquellos actores del lado oscuro. En mi caso, comparto mis recomendaciones como una colección de punteros para eludir el fracaso (nótese que evito la expresión āconseguir Ć©xitoā) en esto de la ciberseguridad.

Dr. Alberto Partida
linkedin.com/in/albertopartida
Primero de todo, estimado colega, 2021 serĆ” un aƱo en el que tu nivel de estrĆ©s puede aumentar por excesivas horas de trabajo y excesivo nĆŗmero de incidentes a responder. SĆ© selectivo en tus quehaceres. No olvides que tu salud, fĆsica y mental, el ejercicio fĆsico y la alimentación son los pilares que te sostienen. Nuestra profesión viene acompaƱada de un alto grado de responsabilidad, complejidad y frustración: necesitarĆ”s de todo tu equilibrio interior para hacer frente a los desafĆos profesionales.
Desde el punto de vista tĆ©cnico, es importante pertrecharse con unas buenas fuentes de inteligencia: la de fuentes abiertas (āOpen Source Intelligenceā) es una buena opción para comenzar. Necesitas conocer los detalles de los ataques mĆ”s recientes que suceden en tu industria, en tu localización geogrĆ”fica y en tu cadena de valor. Esto te permitirĆ” enfocarte en prevenir y mitigar incidentes que suceden en la realidad. Normalmente estos son un subconjunto de todos los posibles. Recuerda que tus recursos limitados no te permitirĆ”n tratar todos los posibles incidentes que potencialmente puedan suceder. Por ello, una monitorización, que aprenda de esa inteligencia operacional, te permitirĆ” identificar rĆ”pidamente los compromisos con destino a ālas joyas de la coronaā de tu compaƱĆa o cliente.
Desde el punto de vista estratĆ©gico, no descuides las vulnerabilidades mĆ”s tradicionales en tu empresa o cliente: la gestión de identidades sigue siendo una de las mĆ”s frecuentes. Si ya eres cliente o comienzas a ser usuario de proveedores de nube pĆŗblica, recuerda que se externaliza el servicio pero no la responsabilidad. Preferiblemente, la gestión de identidades y de incidentes en la nube deberĆa estar integrada con tus respectivos procesos internos.
Desde el punto de vista humano, vives en un mundo polarizado: mucho ruido y poca información destilada: piensa en usar nuevos mĆ©todos de comunicación distribuida, que no remota, con tus colegas, tus coordinadores y tus miembros del consejo. Este serĆ” probablemente tu mayor desafĆo. Siempre es posible perfeccionar nuestra expresión escrita y oral para desencadenar la respuesta óptima a la hora de explicar y mitigar un ciberincidente. Emplea distintas tĆ©cnicas didĆ”cticas cuando necesites transmitir un mensaje eficazmente a los distintos tipos de receptores dentro de las organizaciones en las que participas.
QuizÔs sea ya el momento de evolucionar hacia un equipo de seguridad altamente pluridisciplinar... (algo que ya recomendaba en mi primer libro publicado en 2010), no sólo con técnicos en ciberseguridad, sino también con comunicadores, psicólogos, filósofos y demÔs representantes de otros campos de conocimiento que mejoren la visibilidad e impacto de tu equipo.
Construye tambiĆ©n una colaboración efectiva con tus colegas en las empresas competidoras. Con tus rivales se batalla en producto y servicio pero no en información de seguridad. Recuerda la teorĆa de juegos: la ciberseguridad es un juego asimĆ©trico, no-cooperativo y de suma cero entre vĆctima y atacante. Sin embargo, es un juego cooperativo y de suma no-cero entre compaƱĆas objetivo del mismo ataque.
En definitiva, estoy seguro de que 2021 viene cargado de emociones fuertes en el frente de las ciberamenazas. Sólo una visión holĆstica y estratĆ©gica de nuestra función y de nuestro rol en las organizaciones nos puede dar las respuestas que necesitamos en este mundo ya tan complejo de navegar.
Concluyo animÔndote a conservar tu pasión por este campo profesional cuya relevancia no para de crecer y a dedicar algo de tu tiempo a formar a las nuevas generaciones de profesionales que, independientemente de su edad, se unirÔn a ti durante este nuevo año.