Aquí presentamos 4 TIPS esenciales que todo CISO debe incorporar a su estrategia para fortalecer las defensas de la organización:
1) Tener bajo control los básicos de seguridad: Tener identificadas las brechas de seguridad existentes (por volumen, el total de brechas conocidas apenas llega al 30%, el resto son consideradas desconocidas) con el fin de minimizar el riesgo de sufrir un ciberataque, así como evitar posibles multas y reforzar la imagen de marca de la organización. Para ello es vital tener una imagen real del nivel de madurez de ciberseguridad de la empresa- ¿Cómo la obtenemos? Mediante:
-
Evaluaciones de gobierno (CIS Controls, ISO 27001, NIST o ENS). Ello permite disponer de unas pautas bajo el marco normativo que persiga la gestión del riesgo.
-
Efectuación de evaluaciones técnicas a nivel de equipos, SSO, Firewall, red interna, dispositivos de red y servidores
-
Disponer de un plan de acción conforme a los resultados de las pruebas que permitan mitigar las debilidades encontradas reduciendo el riesgo de incidentes.
2) Disponer a una escala a adecuada de herramientas y capacidades: Muchos CISOS desean contratar un servicio SOC sin haber efectuado previamente un ejercicio de higiene donde se evalúen sus puntos débiles, con el objetivo de poner el foco en ellos a la hora de contratar el preciado SOC, pasando por alto su ambiente y particularidad tecnológica. Ello hace que, una vez contratado, cuando el SOC empieza a funcionar se producen falsos positivos o bien se presta atención a puntos que realmente no son los críticos haciendo que sea de igual forma vulnerable ante un ataque. En otras palabras, tu SOC deja de estar preparado para un ataque.
3) Controlar el Riesgo en la superficie de ataque: El CISO debe estar preparado para llevar a cabo recurrentemente acciones encaminadas a evaluar la superficie de ataque de su organización en sus web servidores, firewalls, equipos, etc. ¿Cómo se debe detectar?
-
Mediante la búsqueda de software desactualizado
-
Evaluar las configuraciones del Firewall y su red que eviten tener servicios expuestos
-
Detectar vulnerabilidades en el front-end y en la API de la web
-
Análisis de configuración de certificados defectuosos, cifrados débiles, soporte de versiones TLS, etc.
4) Asegurar una configuración securizada en los sistemas, equipos, aplicaciones, servidores: Conseguirás la correcta implantación de políticas de seguridad, endurecimiento y delimitación clara de los privilegios de usuarios, grupos, roles y configuración de servicios. Todos los sistemas son susceptibles de ser atacados. La seguridad de los datos contenidos es objetivo de mafias, rivales o espionaje industrial, entre otras amenazas, que desean hacer dinero gracias al valor de nuestra información.
Para el CISO moderno, estos TIPS no son solo recomendaciones; son pilares de una estrategia de seguridad integral que puede significar la diferencia entre la resiliencia y la vulnerabilidad en un entorno digital cada vez más hostil.
