Ciber Resiliencia analizada desde los Frameworks de Ciberseguridad. ¿Dónde estamos?, ¿Cómo lo mostramos? y ¿Qué priorizar? Son algunas de las preguntas que podremos responder si nos apoyamos en estos marcos de gestión.

Hace algunas semanas, mientras daba una charla de ciberseguridad para ejecutivos, un CTO (Resp. de tecnología) y un COO (Resp. de operaciones) me hicieron una pregunta muy similar que me dejó pensando: ¿Dónde crees que nos encontramos en términos de madurez y cómo podemos hacer para mejorar?

Para dar una respuesta a una pregunta tan global considero que es necesario analizar los avances y estados de distintas variables, pero como ello nos llevaría a un artículo sumamente extenso y con una infinidad de condicionantes, les presento un análisis cualitativo valiéndome de la estructura de funciones de NIST (Identificar, Proteger, Detectar, Responder y Recuperar). A partir de estas funciones podremos analizar dónde hemos puesto el foco en materia de ciberseguridad y los puntos en los que aún nos queda un camino por recorrer.

Si miramos hacia atrás varios años, la gran mayoría de las inversiones de ciberseguridad se realizaban en tecnologías de protección (Firewalls, Anti Virus, Filtros de correo malicioso, protección de navegación, etc.). Las compañías más estructuradas, y probablemente con marcos normativos más exigentes (ej: la banca), abordaban procesos de gestión de inventarios tecnológicos, clasificación, etc. que podríamos asociar a la función Identificar. Muchas también lo complementaban con el desarrollo de estructuras documentales (políticas, normas y procedimientos) que aportaban madurez metodológica a todo el marco de gobierno.

Considerando la continuidad de negocios, estas organizaciones lograban cierta madurez al diseñar arquitecturas de recuperación contra desastres (DRP) y planes de continuidad de negocios (BCP), por lo que, desde la perspectiva de NIST, alcanzaban cierto avance sobre la función Recuperar.

Sin embargo, en términos de Detección y Respuesta los avances resultaban insuficientes. A lo sumo, las organizaciones grandes invertían en tecnologías de centralización y correlación de eventos (SIEM) con un esfuerzo importante al momento de destinar dinero y horas hombre en configuración.

En términos cualitativos, podríamos representar este escenario de referencia de la siguiente manera:

Sin embargo, las ciber amenazas han avanzado de forma exponencial por lo que estas soluciones de detección y las metodologías de respuesta ya no son suficientes, siendo necesario hacer un cambio de mindset para dar una respuesta efectiva y mantener nuestros sistemas seguros. Es prioritario que trabajemos fuertemente sobre estas funciones de Detección y Respuesta, ya que las evidencias hoy nos demuestran que las compañías están tardando meses en detectar brechas de seguridad e incluso, en muchos casos, esos ataques pasan inadvertidos:

En su informe de “Cost data breach report”, de 2020, IBM destaca que las organizaciones tardan en promedio 280 días en detectar y contener una amenaza. (https://www.ibm.com/security/digital-assets/cost-data-breach-report)

Este nuevo escenario deja en mayor evidencia la importancia de focalizar nuestros esfuerzos en desarrollar estas dos funciones que, en definitiva, son parte fundamental para otorgar ciber resiliencia al negocio, es decir, poder continuar operando aún bajo un ataque.

Como mencione en un comienzo, este análisis es cualitativo y busca aportar una mirada general del estado de situación en pos de dar visibilidad a este cambio de escenario que estamos viviendo. Entiendo que cada organización, según la industria, tipo y tamaño, puede estar igual, mejor o peor, y por eso es clave realizar un assessment de madurez contra un framework en cada caso en particular. Este análisis nos permitirá obtener una mirada objetiva y cuantitativa del estado de la ciberseguridad de nuestra compañía, y nos servirá para transmitir a los altos ejecutivos la necesidad inminente de tomar medidas en este tema para mantener a nuestras organizaciones seguras.

Desde Teetech podemos apoyarte en la evaluación del estado de Ciberseguridad de tu organización y brindarte soluciones integrales y adaptadas a tus necesidades para poder dar respuesta a este nuevo escenario.

Te invitamos a conocer más de nuestra plataforma SaaS (https://teetech.com.ar/assessment/).