Equipos de respuesta a incidentes ¿por qué son necesarios?
Marzo 5, 2017
0

 

Los equipos de respuesta a incidentes se han convertido en una pieza imprescindible en las empresas, organismos e instituciones y es que en un mundo en el que todo tiende a estar conectado, los incidentes de seguridad están a la orden del día y dado que la seguridad 100% no existe, lo mejor es estar preparados para saber cómo actuar. En Palabra de hacker dedicamos un ciberdebate a conocer de cerca en qué consisten estos equipos de trabajo que dan respuesta a incidentes de seguridad y también salió a relucir la importancia de los CERT en la charla del abogado Francisco Pérez Bes sobre Retos y oportunidades de la ciberseguridad disponible en el canal al comentar la existencia del CERT de Seguridad e Industria (CERTSI) capaz de dar respuesta a las empresas, universidades, particulares e infraestructuras críticas que lo requieren en España y en el resto de países existen, cada vez más, centros de estas características.

Pero hoy en día no basta con los diferentes CERT oficiales que existen. Es tal la cantidad de incidentes de seguridad que se hace necesario que las empresas y organismos cuenten con equipos propios o que cuenten con empresas externas de confianza a las que recurrir. Esto es importante primero para tener formación y estar preparados antes los incidentes ya que la parte de concienciación de los usuarios/empleados y la securización de las infraestructuras y los equipos informáticos es vital y en segunda instancia, para llegado el caso de sufrir un incidente de seguridad, saber cómo actuar, cómo atajar el problema y cómo resolverlo lo antes posible además de poner los medios para que no vuelva a suceder algo que explicó de forma directa y clara Rubén Aquino a su paso por el canal y que ahora recojo en un minivídeo y podcast que tienes disponible a continuación junto con la transcripción al completo de ese fragmento. En este enlace tienes el vídeo al completo del ciberdebate sobre Equipos de respuesta a incidentes de seguridad informática ¿qué son? ¿cómo trabajan? que recomiendo complementarlo con el ciberdebate sobre Seguridad ofensiva  y el dedicado a Ingeniería social, el arte de atacar al eslabón más débil puesto que es uno de los aspectos en los que más incide Rubén ya que un gran número de ataques se aprovechan de los usuarios para alcanzar su objetivo.

Rubén Aquino (@rubenaquino) es director de la empresa de tecnología y ciberseguridad Mnemo en la delegación de Colombia y acumula más de dieciséis años de experiencia en el campo de la seguridad informática. Entre 2009 y 2016 dirigió en México el Equipo de Respuesta a Incidentes de Seguridad en Cómputo UNAM-CERT.

 

Vídeo

Podcast

 

Rubén Aquino comenta por qué son necesarios los equipos de respuesta a incidentes

Yo creo que hoy día, que en estos tiempos la relevancia de tener ya sea en la organización o tener la referencia de un equipo de respuesta a incidentes es importante simplemente porque si los procesos de una organización se apalancan en la parte de tecnología, en los temas de tecnología de la información tarde o temprano te va a ocurrir un incidente, es decir, tienes que estar preparado para algo que va a ocurrir sí o sí y me explico. No hay una organización por más implementaciones y sistemas de prevención que tenga y sistemas pues que permitan fortalecer sus sistemas de seguridad que pueda asegurar que no le va a ocurrir un incidente. Entonces tienes que prepararte para lo que es inminente.

¿De qué te sirve tener un equipo de respuesta a incidentes?

Te puede ayudar a identificar cuál es la mejor forma de actuar cuando este ocurre y es mejor estar preparado a que te tome por sorpresa un incidente y no sepas cómo actuar porque uno de los errores muchas veces es que si te toma por sorpresa, seguramente al no tener un esquema de reacción y tener entrenada la reacción es probable que lo hagas mal y a lo mejor el impacto del incidente sea mayor al que podría ser si hay una respuesta adecuada por un equipo profesional.

Yo haría una analogía muy simple y es en las empresas tienes o material o una unidad médica para responder a los accidentes de trabajo. Puede ser que en tu organización tengas un botiquín de primeros auxilios donde tengas un material básico o puede ser que tengas una unidad médica completa. ¿De qué depende? Depende de los riesgos y depende de las características de tu organización. Ese sería un símil que yo haría.

 

El tema de respuesta a incidentes se vuelve complejo porque requiere colaboración

La verdad que cuando estás en un incidente hay mucha presión en las organizaciones y muchas veces lo que necesitas es alguien externo que te ayude a revisar que lo que estás haciendo lo estás haciendo, al interior si tienes un equipo propio, lo estás haciendo de la forma adecuada. El tema es que no siempre es tan fácil y necesitas tener a alguien de confianza a quien acudir porque los temas pueden ser bastante delicados.

 

No solo se requiere de tecnología sino también de concienciación del personal

Pues la verdad se necesita mucha tecnología y cada vez hay más sofisticada para detectar los incidentes, para responder a ellos para protegerse pero el tema de seguridad y el tema de respuesta a incidentes
no es solo tecnología y ese es un punto muy importante.

Muchos de los incidentes que tenemos actualmente la verdad es que se aprovechan de una vulnerabilidad bastante, bastante antigua: las personas. Es decir, engañar a la persona para que coopere con lo que quiere un atacante o quien quiere hacer daño porque también quería agregar sobre que pueden ser los chinos o los rusos, pero esos están muy lejos por lo menos de México o un poco más lejos de ustedes en principio. Y el tema es que pueden no ser ellos, es decir, depende qué organización seas puede ser el que esté al lado, puede ser el competidor o puede ser alguna persona que estuvo en la compañía y que probablemente quiera hacerte daño. 

Efectivamente necesitas la motivación y necesitas identificar quién puede ser y cómo puede actuar. Es aprender las lecciones pero aprender las lecciones sobre todo el punto importante es para tratar de evitar que te vuelva a ocurrir y para ello necesitas identificar quién es la persona porque no es que estemos luchando contra máquinas ni contra cyborg, no que yo sepa todavía si no que hay personas atrás de todos estos ataques y de todos estos incidentes, es decir, ¿por qué ocurren? Porque hay personas que quieren obtener un beneficio económico o que quieren obtener recursos de la compañía o que quieren robar datos de la compañía, aprovechar en fin las vulnerabilidades, incluyendo las personas y con base en eso poder obtener algún beneficio el que sea según la amenaza y ahí yo insistiría en que son actores y son actores personas, es decir, no son ni extraterrestres ni seres etéreos contra los que tenemos que defendernos ni a los que tenemos que identificar que están atacando a un sitio. Son personas con acciones concretas que son las que se buscan identificar y esas acciones pueden no ser solo tecnológicas sino también tienen que ver con el aprovechamiento de las personas yo diría la poca información, la ingenuidad a veces que tenemos las personas para actuar o la poca capacidad a lo mejor de reacción o de prevención que tenemos para evitarlos se aprovechan de eso y tenemos un incidente.

Y luego también el tema de respuesta a incidentes tampoco es solo tecnológico hay muchas cosas que ayudan como el cómputo forense, identificar amenazas, el reversing de malware en fin, toda una cuestión tecnológica pero también al final de cuentas hay que lidiar con personas dentro y fuera de la organización, puedes eventualmente tener que lidiar o con alguien que te esté normando y que te esté regulando o la prensa por ejemplo dependiendo del tamaño y las características de tu empresa.

 

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

¿Te unes al conocimiento innovador para recibir mis novedades por newsletter?

Nombre

Correo electrónico

He leído la Política de Privacidad y acepto expresamente los términos y condiciones.

AVISO LEGAL - PRIVACIDAD - COOKIES

¿Te gustaría seguir el blog por correo electrónico?

Si deseas recibir notificaciones al instante de las nuevas entradas en tu correo, aquí puedes hacerlo. Al hacer clic en el botón "Seguir" declaras expresamente que has leído y aceptas la Política de Privacidad y el Aviso legal de mi web.

Yolanda Corral
Licenciada en Periodismo, especializada en televisión, YouTube, redes sociales y contenidos online con un ojo puesto en la seguridad digital. Máster en Community Management y redes sociales en la empresa. Fundadora de las jornadas de Seguridad Informática PaellaCON y dinamizadora de Hack&Beers Valencia. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker.

Curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación, la transformación digital y la seguridad digital, amante del social media y coleccionista de momentos. Puedo ayudarte a conectarte a ti o a tu negocio con el mundo a través de la combinación YouTube y los medios sociales = YoComunico/Comunicamos y trabajar contigo como formadora y presentadora de eventos presenciales y online. Mi nick digital es yocomu. ¡Búscame en las redes!
Yolanda Corral on GoogleYolanda Corral on InstagramYolanda Corral on LinkedinYolanda Corral on TwitterYolanda Corral on Youtube

Déjame un comentario. ¡Gracias!