EDITORIAL, Sin categoría

Reto del CISO en una Organización que inicia su Departamento de Ciberseguridad.

En las primeras etapas de madurez en ciberseguridad, los jefes de seguridad enfrentan desafíos significativos al intentar establecer una estrategia robusta y efectiva. Durante esta fase, el enfoque tiende a centrarse en la adopción de herramientas y controles, lo que, aunque es un logro significativo, puede ser perjudicial si no se aborda de manera holística. Este enfoque limitado puede llevar a un gasto excesivo y dejar puntos ciegos en la estrategia de ciberseguridad.

Organización del Recurso Humano en la Estrategia de Ciberseguridad

Uno de los primeros pasos que debe tomar un jefe de seguridad es organizar el recurso humano en torno a la estrategia de ciberseguridad. En ausencia de un equipo interno robusto y sin el respaldo de la dirección para nuevas contrataciones, es crucial considerar la incorporación de proveedores de servicios tercerizados.

La estructura organizativa básica debería comprender:

  1. Equipo de Detección y Respuesta Inicial
  2. Equipo de Implementación y Mejoras
  3. Equipo de Respuesta y Contención
  4. Equipo de Recuperación y Continuidad de Operaciones

Estrategia Organizativa por Fases de Ataque

Es vital considerar las fases o tácticas que puede seguir una amenaza o ataque informático al organizar la unidad de ciberseguridad.

  1. Reconocimiento y Acceso Inicial: Un equipo de Detección y Respuesta Inicial es esencial para interceptar y gestionar estas tácticas. Este equipo puede beneficiarse de proveedores de servicios de detección y respuesta gestionada (MDR), quienes pueden manejar la avalancha de indicadores y alarmas mediante herramientas avanzadas y personal experto.
  2. Ejecución, Persistencia y Escalamiento de Privilegios: Un equipo destinado a la implementación, configuración y mejora continua de las herramientas y controles es crucial. Este equipo debería ser mixto, integrando especialistas proveedores externos y recursos internos enfocados en las mejoras requeridas.
  3. Ataque en Marcha (Evasión de Defensas, Descubrimiento y Acceso a Recursos): La respuesta a incidentes debería ser gestionada por un equipo interno con un conocimiento profundo de la empresa y su infraestructura, idealmente el más experimentado para abordar estrategias de contención efectivas.
  4. Recuperación y Continuidad de Operaciones: Este equipo interno debe enfocarse en tareas críticas y repetitivas como la realización y prueba de respaldos, mecanismos de contingencia de energía y ambientes de contingencia. La puntualidad y precisión en estas tareas son esenciales para garantizar la continuidad operativa.

Integración de Proveedores de Servicios Tercerizados

Dado que las organizaciones en etapas iniciales de madurez en ciberseguridad suelen tener carencias en conocimiento y recursos humanos, es recomendable estructurar los equipos con apoyo de proveedores externos que complementen las capacidades internas. Según la Estrategia Organizativa por Fases de Ataque, estos proveedores pueden ser aliados importantes en:

  • Detección y Respuesta Inicial: Un proveedor MDR con experiencia en los programas y controles adoptados puede liberar al equipo interno de tareas no productivas y garantizar una respuesta más rápida y eficaz.
  • Implementación y Mejoras: Equipos mixtos que combinen a los expertos externos y al recurso interno pueden asegurar una implementación eficiente de mejoras y programas de seguridad.

Selección de Herramientas y Controles

Ahora que se ha organizado la unidad de Ciberseguridad, la selección de herramientas y controles debe ir más allá de los premios y reconocimientos del mercado. Es fundamental que las herramientas seleccionadas cuenten con empresas certificadas y con compromiso de servicio para que puedan ser nuestros aliados adecuados y cuenten con la capacidad de integrarse eficazmente en la estructura organizativa que hemos definido. Esta estrategia permitirá a la organización estar preparada para responder a incidentes sin vivir en un constante estado de «apaga fuegos».

Conclusión

Adoptar una estrategia holística y bien organizada en las fases iniciales de madurez en ciberseguridad es crucial para evitar gastos excesivos y puntos ciegos en la defensa de la organización. La estructuración de equipos con apoyo de proveedores externos puede compensar las carencias internas y asegurar una postura de seguridad sólida y efectiva. Este enfoque permitirá a la organización responder a incidentes de manera proactiva y eficiente, preparándose para cualquier eventualidad sin vivir en un estado constante de emergencia.

Autor: José Luis Gomes de Faría.

Publicado por AltermediosMSS

AltermediosMSS es una empresa dedicada a los servicios de seguridad y redes IT. Proveemos consultoría, soporte y entrenamiento de todas las soluciones que distribuimos. Somos Gold Partner de WatchGuard Technologies, Silver Partner de SECPOINT, MSP Partner y Distribuidot de EMSISOFT, Microsoft CSP Partner, SAFEDNS Distributor y Reseller de Paessler PRTG, entre algunas de las soluciones que distribuímos. Si requieres de Monitoreo, Antivirus, Firewalls, UTM, Cloud Server, Cloud Security, somos tu solución. Estamos presentes en Colombia, Panamá, Perú y Venezuela.

Deja un comentario