Inicio | Ciberriesgos | La ciberseguridad en tiempos de coronavirus
La ciberseguridad en tiempos de coronavirus
Descubre Ciberriesgos, 

La ciberseguridad en tiempos de coronavirus

Antonio Ramos, Socio Fundador y CEO de LEET Security
BDS

La relación entre la ciberseguridad y la salud va más allá del hecho de que el sustantivo virus se pueda utilizar en ambos ámbitos. Es similar la manera en la que, tanto nuestros sistemas inmunológicos como los de información se defienden de las amenazas exteriores.

En ambos casos, el aislamiento es la medida estrella para luchar contra la difusión del coronavirus, igual que en nuestros sistemas de información. Una vez infectados tenemos que aplicar el principio de contención del daño o, como se dice en términos técnicos, segmentar nuestra red interna. En la medida en la que nuestra red esté segmentada, el daño queda contenido dentro de cada uno de los segmentos sin propagarse. Nuestros mecanismos de respaldo deben estar segmentados de nuestra red interna: si un ransomware nos infecta, hay que mantener aislado nuestro salvavidas para que no se pueda contagiar.

Otra semejanza es la limpieza. Es posible»limpiar» nuestros sistemas de información, aunque parezca mentira, eliminando de nuestro sistema todas aquellas configuraciones, usuarios y reglas en desuso, pues cualquiera de ellos puede ser utilizado por un atacante para acceder. Es igual que, si no nos lavamos las manos, el virus puede utilizar un contacto con nuestra cara para introducirse en nuestro organismo.

Y tocar a otra persona puede contagiarnos. Es lo que en seguridad se denomina gestión del riesgo de terceros, que no es más que asegurar que aquellos con los que nos relacionamos no suponen un riesgo para nuestra salud, pues si ellos no han adoptado las medidas necesarias se convierten en un foco de infección para nosotros.

Otro paralelismo son las vacunas: enseñan a nuestro organismo a luchar contra un virus, y como herramientas de ciberseguridad, se usan a modo de reglas que ayudan a identificar determinados accesos como ataques y establecen medidas para evitarlos. Pero elaborar vacunas lleva tiempo, hay que identificar la amenaza, el vector de ataque, analizar el virus y probar medidas que contribuyan a su eliminación.

Las similitudes son evidentes. De hecho, la situación actual de una amenaza novedosa para la que no tenemos remedio es el día a día de los que trabajamos en ciberseguridad porque, a diferencia de la naturaleza que no tiene una intención clara de dañarnos (a menos que creamos en que la naturaleza está contraatacando para defenderse del cambio climático), los ciberdelincuentes buscan continuamente la vía para acceder a nuestros sistemas o robar nuestra información.

Y en un entorno tan complejo no existen «recetas» típicas y toca ser ágiles y adaptarnos para asegurar la resiliencia de nuestro sistema. Y, de nuevo, esta ciberseguridad ágil se parece mucho a los mecanismos que aplica nuestro sistema inmunológico:

  1. Es importante la detección temprana, pues si no sabemos que estamos ante algo nuevo no podremos prepararnos para enfrentarnos a él adecuadamente. Las demoras en detectar los casos de infección son ejemplo del impacto que tiene sobre el sistema en general.
  2. Lo estamos viviendo con las polémicas sobre las medidas que adoptan distintos paí Cada día que se demora una respuesta rápida, el impacto sobre el sistema es exponencial; igual ocurre en nuestros sistemas, cada día de un sistema no parcheado es una puerta abierta a los atacantes.
  3. Aprender de los incidentes es lo que permite que no se repitan; una vez que nuestro cuerpo «sabe» que debe generar anticuerpos ante una amenaza concreta, volverse a infectar es mucho menos probable.

En definitiva, los tiempos que corren nos enseñan y a la vez pueden aprender de las mejores prácticas en ciberseguridad. ¡Quién nos lo iba a decir!

Mucho ánimo y fuerza a todos en estos tiempos de coronavirus, sin duda, saldremos más fuertes tras superar esta situación. Que a nadie le quepa duda.

 


Antonio Ramos. Socio Fundador y CEO de LEET Security

 

 

Antonio Ramos

Socio Fundador y CEO de LEET Security

Autor:
¿Te resulta interesante? Compártela: