Kaseya CISO habla sobre cómo prepararse eficazmente para su próximo incidente cibernético


El concepto de ciberresiliencia nació del reconocimiento de que todas las organizaciones pueden verse afectadas por un incidente cibernético en algún momento, a medida que los ataques aumentan en intensidad y sofisticación.

Esto significa que se requiere una planificación y preparación exhaustivas para responder y recuperarse cuando ocurre un incidente y evitar daños financieros y de reputación significativos.

Esta preparación no es sólo una necesidad comercial sino también legal. Están surgiendo una variedad de nuevas regulaciones con respecto a los requisitos de presentación de informes en caso de un incidente. Esto incluye el reciente requisito de la Comisión de Bolsa y Valores de EE. UU. (SEC) de que las empresas públicas revelen con prontitud los incidentes cibernéticos importantes.

Jason Manar, CISO de la empresa de software Kaseya, puede analizar el tema de la respuesta a incidentes cibernéticos desde muchas perspectivas diferentes.

En su puesto actual, Manar participa en la protección de su propia empresa, así como en ayudar a los clientes con la seguridad utilizando el software Kaseya.

Antes de unirse a Kaseya en 2021, Manar trabajó para el FBI y se convirtió en Agente Especial Supervisor (SSA) en la División Cibernética. Durante su tiempo en el FBI, investigó incidentes cibernéticos y trabajó con el sector privado durante la recuperación de ataques.

Infosecurity habló recientemente con Manar sobre las mejores prácticas en respuestas a incidentes cibernéticos y cómo ser lo más transparente posible con las partes interesadas mientras se produce un ataque.

Revista Infosecurity: ¿Qué consejo tienes para que las organizaciones reduzcan el riesgo de verse afectadas por un ciberataque?

Jason Manar: He hablado con muchas industrias y agencias de usuarios finales individuales de todos los tamaños. Un tema común es que muchas organizaciones no están alineadas con un marco único, ya sea el Marco de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST) o la norma ISO 27001.

Estos marcos le permiten crear una hoja de ruta. Las hojas de ruta pueden resultar difíciles de manejar para los profesionales sin algún tipo de guía o marco.

También debemos pensar estratégicamente sobre cómo podemos ser mejores mañana. Con demasiada frecuencia, en lugar de pensar estratégicamente, las organizaciones están ocupadas apagando incendios y solo ven una cosa frente a ellas.

“En muchos casos, las organizaciones intentan apagar incendios en lugar de pensar estratégicamente y sólo miran lo que tienen delante”.

Mi consejo es seguir el marco, ejecutarlo y planificar cuál será su estrategia, no sólo hoy, sino durante la próxima semana, mes y año.

IM: ¿Existen pautas para mitigar las vulnerabilidades del software?

JM: Para mí, la gestión de vulnerabilidades es una cuestión del proceso de actualizar y parchear periódicamente el hardware y el software.

Es por eso que a menudo vemos pequeñas empresas que desean actualizar automáticamente cada vez que se lanza un parche. Sin embargo, esto es mucho más difícil para las grandes empresas e instituciones que dependen de equipos obsoletos. Las redes suelen tener equipos costosos que todavía funcionan pero que ya no son compatibles, como los escáneres de resonancia magnética.

Hay elementos en su entorno que pueden no ser compatibles, por lo que necesita encontrar una manera de aislarlos y asegurarse de que no sirvan como vectores para posibles intrusiones.

Se requiere un proceso. Necesita saber qué activos tiene y su estado, y asegurarse de que todos estén actualizados y protegidos para que no afecten al resto de su entorno.

IM: En su rol en el FBI, ¿cuáles considera que son las principales fallas en los planes de respuesta a incidentes de las organizaciones?

JM: Fue una preparación. Por eso pasamos mucho tiempo en el FBI analizando ejercicios teóricos. Aquellos que hicieron ejercicios de mesa pensaron que estaban preparados, pero a menudo estaban haciendo ejercicios formales. Creo firmemente que, en cualquier escenario, se obtiene tanto como se aporta.

Los equipos de seguridad colaboran periódicamente con las salas de juntas, de marketing, de comunicaciones y jurídicas, pero el ritmo de la comunicación es diferente cuando se trata de eventos cibernéticos.

Los ejercicios de mesa deben recrear esa sensación de tensión. Como CISO, quiero que mis ejercicios de un día o de medio día sean lo más difíciles posible y me hagan pensar en cosas que podrían surgir durante un evento en las que nunca antes había pensado.

Nunca es posible emular todos los escenarios potenciales de un evento. Puedes acercarte, pero siempre sucederá algo inesperado. Si practica y piensa en estas cosas con anticipación, tendrá más probabilidades de tener éxito sin importar cuál sea la situación inesperada.

Kaseya incorpora una gama cibernética para ejecutar escenarios en los que los profesionales operan teclados en la gama, los ejecutivos celebran reuniones, examinan la información obtenida y toman decisiones basadas en esa información.

Quieres involucrar a todo el equipo tanto como sea posible. No se puede tener una mentalidad de marcar casillas, es necesario asegurarse de que cada colaborador individual contribuya al ejercicio teórico.

IM: ¿Cómo pueden las empresas aumentar la transparencia durante los incidentes cibernéticos?

JM: Siempre que hay un caso en marcha, la información es tu amiga. Por mucha información que proporciones, siempre habrá alguien que quiera saber más. Si hay muy poca información, la gente sacará conclusiones precipitadas demasiado rápido.

“La información está de su lado siempre que ocurre un incidente”.

Conozca los hechos y deje que los clientes decidan por sí mismos. Cuando tuvimos una emergencia en Kaseya antes de que yo me uniera, la empresa sacó todo el piso de ventas y lo transfirió al equipo de comunicaciones. Esto permitió a Kaseya comunicar en tiempo real lo que estaba sucediendo con respecto a la infracción.

¿Kaseya siempre se comunicó perfectamente? No.Pero si la historia determina lo que sucederá después, Fred Voccola [CEO of Kaseya] Dejó en claro que sería lo más transparente posible con todos sus clientes para garantizar que recibieran la información que necesitaban para tomar decisiones para sus clientes intermedios.

Algunas agencias y organizaciones gubernamentales también se centran en ampliar la comunicación cuando hay eventos públicos. Me gustaría pensar que esto se correlaciona directamente con algunos de los comentarios y asociaciones que hemos tenido con las autoridades públicas.

IM: ¿Cuáles son sus mayores preocupaciones con respecto a la ciberseguridad en este momento?

JM: Mi mayor preocupación siempre ha sido lo “desconocido, lo desconocido”. Supongamos que su empresa no tiene un proceso para verificar o reconocer cuando se agrega hardware o software al entorno. Es una incógnita desconocida.

Siempre pretendemos implementar procesos que descubran todas las incógnitas en el menor tiempo posible. Las incógnitas desconocidas también pueden ser eventos geopolíticos u otras crisis globales en curso.

Adoptemos un enfoque proactivo y anticipemos qué tipo de eventos pueden ocurrir para que podamos estar lo más preparados posible.

La mayoría de las personas con las que hablo hablan de lo difícil que es retener el talento en ciberseguridad y de lo difícil que es contratar y desarrollar ese talento.

Las incógnitas y tener personas en las posiciones correctas son dos cosas que siempre tengo en cuenta.

IM: ¿Cuál crees que es el mayor éxito que está experimentando actualmente la industria de la ciberseguridad?

JM: El mayor éxito ha sido lograr que la gente hable sobre ciberseguridad. Si miras hacia atrás, hace 15 años, o incluso hace 10 años, la gente no hablaba tanto de ciberseguridad como ahora.

No esperamos hasta octubre [for Cybersecurity Awareness Month] Hablemos de ciberseguridad. Creo que una de las mejores cosas es que esto no es algo que ocurre una vez al año, sino algo de lo que debemos ser conscientes todos los días.

Todos los usuarios, independientemente de su nivel de conocimientos o experiencia, deben convertirse en los llamados guerreros de la ciberseguridad. Debe aprender qué puede hacer para que su organización y usted mismo estén más seguros todos los días. En última instancia, esto conduce a una mayor protección para las organizaciones y la sociedad.

IM: Si pudiera dar un consejo a los líderes de ciberseguridad, ¿cuál sería?

JM: Si pudiera dar algún consejo a otros profesionales de la ciberseguridad, sería centrarse en lo que marcará la mayor diferencia en este momento. Mírelos en el próximo mes, tres meses, vea qué marcará la próxima gran diferencia y persígalo. Sigue repitiendo esto.

Después de un año de hacer eso, recuerda lo que lograste. Considere si el modelo es mejor que cuando estaba inmerso en el trabajo táctico. Si la respuesta es sí, repítela una y otra vez.

Personalmente encuentro este enfoque muy útil en mi carrera. También escucho a otros líderes de seguridad decir que este enfoque ha sido tan útil que a menudo miran hacia atrás y se maravillan de lo que pudieron lograr en seis meses o un año.



Fuente: https://www.infosecurity-magazine.com/interviews/kaseya-ciso-preparing-cyber/