Caso 3: Tim Brown – CISO en SolarWinds
Comunicar con respeto
Los aprendizajes
Comunicar con transparencia
Cuanto más te comuniques al principio y cuanto más te comuniques abiertamente con tus clientes, mejor. Ser la cara de una brecha de esta escala y responder a las llamadas de los países del mundo requiere un conjunto de habilidades muy diferentes a las que la mayoría de los CISO están acostumbrados.
Centra la atención en el cliente
«En un gran incidente como este hay un gran número de agendas que se desbordan; eso era algo que no esperaba», recuerda Brown. «Si nos hubiéramos centrado en abordar toda la desinformación de la prensa, seguiríamos haciéndolo hoy».
Por ejemplo, la prensa causó confusión al hablar de «brecha de SolarWinds» o «ataques de SolarWinds» en relación con empresas que no tenían ningún producto de SolarWinds. Lo que querían decir era que la misma entidad era responsable de esos ataques. Hay que aceptar que la prensa se va a volver loca y no estará bien informada. Si tienes un nombre que suena bien o que está de moda, lo utilizarán en tu contra.
«Si no podíamos hablar con la prensa, lo hacían ex-empleados o investigadores con los que habíamos trabajado años antes, difundiendo rumores e información errónea. Es imposible responder a todas las preguntas de la prensa», afirma Brown.
En lugar de ello, hay que centrarse en las preguntas de los clientes, como «¿Cómo sé si estoy afectado y qué hago si lo estoy?». El CISA demostró ser un gran aliado para ayudar a difundir la verdad y orientar a las empresas.
Asume la infracción
El equipo de SolarWinds comprendió que para superar esta brecha no podían limitarse a estar «bien». Tenían que ser ejemplares. «Nuestros entornos de desarrollo se basaban en una gran infraestructura para evitar que las cosas se corrompieran», afirma Brown. SolarWinds tenía un modelo resistente desde el punto de vista del acceso, pero no tenía un verdadero modelo de «asumir infracciones». Su modelo más reciente tiene una verdadera perspectiva de “assume breach”. Siempre han tenido una revisión por pares, pero ahora también hay una revisión de la arquitectura.
Como parte de su política de «seguridad por diseño», SolarWinds cuenta ahora con comprobaciones triples, por lo que se necesitaría un ataque a un nivel completamente distinto para que se produjera una infracción. Algunos dirán que es exagerado, pero ellos dicen que eso forma parte de ser ejemplares. «Siempre hay cierto riesgo en el diseño de los controles, pero lo que hemos hecho es que sea mucho más difícil y caro burlarlos, y lo hemos hecho en toda la organización».
Crecimiento personal
«Pasar por este tipo de infracción grave te permite comprender mejor las piezas que intervienen», dice Brown. «Comprendes los distintos enfoques que intervienen. Demuestra que se puede ser humilde, abierto y honesto. Puedes compartir y ser lo suficientemente transparente como para ayudar a la gente sin destruir una empresa».
«Ser una de las caras públicas de un acontecimiento como este te hace crecer como persona. Conectas y hablas con miles de personas afectadas de todo el mundo. Por mucho que sea una experiencia negativa, es algo de lo que puedes crecer y devolver un poco para ayudar al mundo y al sector».
«Traten el incidente con respeto. Respeta a tus socios. Y lo que es más importante, trata a tus clientes con respeto», concluye Brown.
¿Te parecieron interesantes estos aprendizajes? No te pierdas el siguiente caso de una empresa internacional con nuestros amigos de Lumu Technologies para conocer más sobre brechas de datos y las mejores acciones a tomar ante emergencias.
BG2 Services es tu mejor aliado estratégico para enfrentar cualquier brecha de datos o intento de ciberataque a tu empresa. ¡Contáctanos hoy para alinear tu estrategia de ciberseguridad a las tendencias de tu industria!
📞 (81) 8123 3730
Fuente:
- Brown, J. (2022). CISOs´ LESSONS from Security Breaches. Lumu Technologies. https://lumu.io/resources/cisos-lessons-from-security-breaches/
