Caso 4: Márcio Sá – Former CISO en 2TM Group

Sé humilde

El Incidente

Todo empezó con un mensaje en Whatsapp. Se informaba de que algunos sistemas se comportaban de forma extraña. Entonces, el Jefe de Seguridad de la Información, Márcio Sá, decidió investigar con el equipo informático. Tras analizar lo que parecía un caso más de indisponibilidad, resultó ser un ataque de ransomware. Sá recuerda que encontró la nota de rescate en los servidores, se llevó las manos a la cabeza y dijo: «Dios mío, es una situación terrible.

Inmediatamente crearon su sala de guerra, avisaron al Vicepresidente de Tecnología, convocaron a los socios, al personal informático y a los especialistas en ciberseguridad en una sala física. «Estuve en esa sala desde el domingo por la tarde y la abandoné el miércoles por la noche. Durante esos 4 días, sólo dormí 6 horas», recuerda Sá.

Los aprendizajes

Una sola persona no puede coordinarlo todo

La primera gran lección fue que es imposible que una sola persona coordine todo y a todos en esa sala de guerra, sobre todo con la presión de la paralización del negocio. Existía un plan de gestión de crisis de ciberseguridad, pero la documentación era muy reciente y no se había comunicado a toda la empresa. Este tipo de plan es necesario para organizar y coordinar las acciones y conectar las áreas con un mismo objetivo. El escenario de la crisis es más complejo de lo que uno podría imaginar y había demasiadas cosas que hacer y puntos que unir para una sola persona.

Si tienes un seguro de ciberseguridad, es fundamental que tomes notas de cada reunión y de cada acción que se lleve a cabo. Documenta cada persona responsable y las comunicaciones que tuvieron lugar. Además, la práctica te muestra otros aspectos relevantes que no suelen estar escritos en ningún sitio. Por ejemplo, la alimentación del equipo, la rotación de analistas (24/7), los contenedores forenses, los acuerdos NDA, fotografiar las sesiones de seguimiento, registrar los costes y todas las horas trabajadas, y otros.

«Mi consejo es recurrir a una empresa especializada para comunicar y orquestar la crisis. El CISO necesita tener las ideas claras (aunque no lo parezca) para tomar decisiones correctas», dice Sá

Confía

El equipo interno aprendió mucho sobre la confianza trabajando estrechamente durante el incidente. Darse cuenta de que todo el equipo está en el mismo barco marcó una gran diferencia en su espíritu de equipo, cooperación y voluntad de dedicar horas extra para superar el incidente.

En cambio, Sá se mostró decepcionado con algunos de sus socios de seguridad externos. «Normalmente se espera que vengan superexpertos a ayudar a resolver el problema y eso no fue lo que ocurrió», dijo Sá.

«Además de la cuestionable calidad técnica, algunos tardaron en responder y no tenían el mismo sentido de la urgencia, lo que creó muchos problemas. Utilizar herramientas SaaS es bueno para optimizar costes y tiempo, pero ¿dónde están tus datos cuando realmente los necesitas? ¿Y sabe tu equipo manejar a la perfección las herramientas contratadas?».

Otra gran lección fue que se necesitan socios de confianza. Y, obviamente, no crear dependencias (lock-in) con terceros, tanto en servicios como en herramientas. «Por mucho que necesites socios internos y externos, la responsabilidad siempre recae en ti como CISO», dice Sá. «Es tu responsabilidad asegurarte de que existen esas asociaciones fiables. Es tu responsabilidad asegurarte de que tu equipo tiene un dominio sobre todos los recursos técnicos.»

¿Interesante no? No te pierdas la continuación de este caso junto con nuestros amigos de Lumu Technologies para conocer más sobre brechas de datos y los aprendizajes de CISO´s internacionales.

¿Cuentas con un correcto control de tus activos más importantes? Puedes confiar en BG2 Services para la gestión de tu información y capacitación de personal, somos tu mejor aliado estratégico. ¡Contáctanos hoy para recibir asesoría de nuestros especialistas!

📩 mktadmin@bg2.com.mx

📞 (81) 8123 3730

Fuente:

Brown, J. (2022). CISOs´ LESSONS from Security Breaches. Lumu Technologies. https://lumu.io/resources/cisos-lessons-from-security-breaches/

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.