Caso 4: Márcio Sá – Former CISO en 2TM Group
Sé humilde
Los aprendizajes
Utiliza todas tus herramientas al máximo
El adversario suele tener ventaja. Esto es generalmente cierto en seguridad, pero especialmente durante una brecha. En primer lugar, tienen la ventaja del tiempo, por lo que siempre estás jugando a ponerte al día. En segundo lugar, tienen la ventaja de un gran número de puntos de distribución que pueden atacar mientras que tú tienes recursos limitados para defenderlos.
Hay que extraer todas las ventajas y eso significa utilizar cada parte de cada herramienta que se tenga. «No construyas la casa por el tejado», dice Sá. Muchos responsables de ciberseguridad invierten en las últimas herramientas, pero no las utilizan en su totalidad o no disponen de los recursos humanos para utilizarlas correctamente. En su lugar, hay que centrarse en lo básico y añadir capacidades de ciberseguridad probadas que puedan utilizarse plenamente. Esto también preserva las inversiones de la empresa y demuestra la madurez del liderazgo en seguridad en la ejecución del programa de seguridad.
Sé proactivo
«Las acciones proactivas son las más importantes», aconseja Sá. «Planificar, planificar y planificar, y luego poner a prueba esos planes». Estos planes y guías deben estar listos mucho antes de que se produzca el incidente y probarse continuamente para garantizar que están actualizados. Asegúrate de que esos planes se comunican a toda la empresa para que cada parte sepa cuáles son sus responsabilidades durante una brecha.
Sin embargo, siempre habrá una diferencia entre un simulacro y la experiencia real. Concretamente, comunicar esos planes a todas las partes afectadas resultó ser todo un reto. Por eso es crucial contar con profesionales experimentados que hayan respondido a situaciones similares.
La ciberseguridad es un problema de toda la empresa
La ciberresiliencia es un problema de la empresa, no sólo de los equipos de seguridad. La seguridad está estrechamente relacionada con el riesgo, y el riesgo está estrechamente relacionado con la propia empresa. En muchas empresas de Brasil y de otros países, el responsable de seguridad no es un cargo de nivel C o de alta dirección. Esto puede llevar a pensar erróneamente que la seguridad es sólo un problema del equipo de seguridad.
La ciberresiliencia es mucho más que procedimientos de seguridad. Implica gestión de crisis, recuperación de desastres, continuidad del negocio, copias de seguridad y otros. Y lo que es más importante, requiere la implicación de los niveles más altos de la empresa. «El jefe de seguridad debe trabajar junto con el jefe de tecnología», dice Sá.
Para Sá, uno de los resultados tras la brecha fue un conjunto de guías actualizadas que establecían las acciones que debía emprender toda la empresa en distintos escenarios. Estos nuevos manuales incluían las acciones que debía emprender toda la empresa y recogían distintas eventualidades en forma de diagrama de flujo (con las lecciones prácticas aprendidas en la crisis).
Humildad
Conoce tus puntos débiles y da visibilidad sobre ellos. Tendrás que admitir que tu entorno tiene vulnerabilidades desde el momento en que el adversario ha obtenido acceso en primer lugar y será imposible arreglarlo todo solo.
El equipo de respuesta a incidentes debe conocer sus limitaciones. «Entiende que no tienes el control total y que el adversario tiene ventaja, en tiempo y a veces también en presupuesto», dice Sá. «Comprende que tendrás que presentar los riesgos de negocio y pedir ayuda en muchos frentes».
La responsabilidad de los CISO es mayor de lo que otros pueden imaginar. Eso conlleva mucho estrés. «Profesionalmente entiendo más sobre la gente, los socios, las responsabilidades del puesto y ser estricto cuando se trata de riesgos empresariales. Estas cuestiones me convierten en un profesional diferente después del incidente», afirma Sá.
¿Te gusto la información? No te pierdas de los siguientes casos junto con nuestros amigos de Lumu Technologies para conocer más sobre las acciones de los CISO frente a crisis empresariales.
La ciberseguridad es un reto que nos involucra a todos. Con BG2 Services obtendrás soluciones integrales de TI para que en tu empresa puedan estar preparados para cualquier ciber-reto y logren vencer al adversario. ¡Contáctanos hoy para que nuestros expertos te den seguimiento!
📞 (81) 8123 3730
Fuente:
- Brown, J. (2022). CISOs´ LESSONS from Security Breaches. Lumu Technologies. https://lumu.io/resources/cisos-lessons-from-security-breaches/