Receta ¿magistral o mÔgica? para sobrevivir en 2021

Desde la humildad mÔs absoluta, cual quiromante, me atrevo a compartir con vosotros mi propuesta de respuesta, que no previsión, ante el panorama de amenazas y ciberataques que se vislumbra para este recién estrenado año.

Existen fuentes con acceso a muchos mĆ”s datos que quien os escribe desde esta columna, asĆ­ que dejarĆ© los IOCs (ā€œindicadores de compromisoā€) a los informes sobre amenazas de proveedores que todos conocemos. El campo de batalla digital es cada vez mĆ”s peligroso y, al mismo tiempo, mĆ”s rentable para aquellos actores del lado oscuro. En mi caso, comparto mis recomendaciones como una colección de punteros para eludir el fracaso (nótese que evito la expresión ā€œconseguir Ć©xitoā€) en esto de la ciberseguridad.

Primero de todo, estimado colega, 2021 serÔ un año en el que tu nivel de estrés puede aumentar por excesivas horas de trabajo y excesivo número de incidentes a responder. Sé selectivo en tus quehaceres. No olvides que tu salud, física y mental, el ejercicio físico y la alimentación son los pilares que te sostienen. Nuestra profesión viene acompañada de un alto grado de responsabilidad, complejidad y frustración: necesitarÔs de todo tu equilibrio interior para hacer frente a los desafíos profesionales.

Desde el punto de vista tĆ©cnico, es importante pertrecharse con unas buenas fuentes de inteligencia: la de fuentes abiertas (ā€œOpen Source Intelligenceā€) es una buena opción para comenzar. Necesitas conocer los detalles de los ataques mĆ”s recientes que suceden en tu industria, en tu localización geogrĆ”fica y en tu cadena de valor. Esto te permitirĆ” enfocarte en prevenir y mitigar incidentes que suceden en la realidad. Normalmente estos son un subconjunto de todos los posibles. Recuerda que tus recursos limitados no te permitirĆ”n tratar todos los posibles incidentes que potencialmente puedan suceder. Por ello, una monitorización, que aprenda de esa inteligencia operacional, te permitirĆ” identificar rĆ”pidamente los compromisos con destino a ā€œlas joyas de la coronaā€ de tu compaƱƭa o cliente.

Desde el punto de vista estratégico, no descuides las vulnerabilidades mÔs tradicionales en tu empresa o cliente: la gestión de identidades sigue siendo una de las mÔs frecuentes. Si ya eres cliente o comienzas a ser usuario de proveedores de nube pública, recuerda que se externaliza el servicio pero no la responsabilidad. Preferiblemente, la gestión de identidades y de incidentes en la nube debería estar integrada con tus respectivos procesos internos.

Desde el punto de vista humano, vives en un mundo polarizado: mucho ruido y poca información destilada: piensa en usar nuevos métodos de comunicación distribuida, que no remota, con tus colegas, tus coordinadores y tus miembros del consejo. Este serÔ probablemente tu mayor desafío. Siempre es posible perfeccionar nuestra expresión escrita y oral para desencadenar la respuesta óptima a la hora de explicar y mitigar un ciberincidente. Emplea distintas técnicas didÔcticas cuando necesites transmitir un mensaje eficazmente a los distintos tipos de receptores dentro de las organizaciones en las que participas.

QuizÔs sea ya el momento de evolucionar hacia un equipo de seguridad altamente pluridisciplinar... (algo que ya recomendaba en mi primer libro publicado en 2010), no sólo con técnicos en ciberseguridad, sino también con comunicadores, psicólogos, filósofos y demÔs representantes de otros campos de conocimiento que mejoren la visibilidad e impacto de tu equipo.

Construye también una colaboración efectiva con tus colegas en las empresas competidoras. Con tus rivales se batalla en producto y servicio pero no en información de seguridad. Recuerda la teoría de juegos: la ciberseguridad es un juego asimétrico, no-cooperativo y de suma cero entre víctima y atacante. Sin embargo, es un juego cooperativo y de suma no-cero entre compañías objetivo del mismo ataque.

En definitiva, estoy seguro de que 2021 viene cargado de emociones fuertes en el frente de las ciberamenazas. Sólo una visión holística y estratégica de nuestra función y de nuestro rol en las organizaciones nos puede dar las respuestas que necesitamos en este mundo ya tan complejo de navegar.

Concluyo animÔndote a conservar tu pasión por este campo profesional cuya relevancia no para de crecer y a dedicar algo de tu tiempo a formar a las nuevas generaciones de profesionales que, independientemente de su edad, se unirÔn a ti durante este nuevo año.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×