Trabajar en ciberseguridad se vuelve muchas veces una experiencia estresante, tú que llevas el liderazgo del equipo de seguridad de la empresa bien lo sabes. La preocupación te acompaña no solo en tu horario laboral, sino que también fuera de él.
Vacaciones, fin de semanas, por las noches, en todo momento la seguridad de la infraestructura TI de la empresa ocupa parte de tus pensamientos. Es algo muy común, pero la costumbre jamás lo vuelve agradable.
Esta realidad muchos no la entienden, es complicado a veces dar a entender a la población en general que los ciberataques son una amenaza que no cumple ningún margen de comportamiento. Estos pueden ser a cualquier hora del día y en cualquier momento, incluso pueden ser tan inoportunos como en medio de una pandemia mundial.
Es por esto que es importante que el CISO u oficial de seguridad tenga una base en la que se pueda desenvolver de mejor manera y obtenga un poco más de tranquilidad en su diario vivir. Esta base tiene que estar compuesta por distintas herramientas que le permitan estar lo más alerta y seguro posible.
Dentro de todo el universo que significa el trabajo de la ciberseguridad, la identificación de vulnerabilidades de la infraestructura TI de la empresa, es uno de los pilares fundamentales. Ya que es por medio de éstas que pueden ingresar los ciberdelincuentes.
Las vulnerabilidades pueden ser miles, como por ejemplo en la banca, que se manejan de cuatro a diez mil vulnerabilidades por año, infraestructura que tienen de mil a tres mil servidores, lo que quiere decir que cada servidor tiene al menos cuatro vulnerabilidades, datos obtenidos desde el informe elaborado por Camel Secure.
Lo más complicado de esto, es que se maneja la premisa de que se deben corregir todas. Pero esta puede ser una tarea titánica y casi imposible para el equipo de ciberseguridad, es por esto que es importante tener en consideración la valorización que se hace de éstas y así poder corregir las más críticas y riesgosas primero.
Para poder hacer esto tienes que seguir una serie de recomendaciones que permitirán que puedas valorizar correctamente las vulnerabilidades encontradas y así mejorar la cibergestión en la empresa.
Visibilidad Completa
Lo primero que debes tener en consideración, incluso antes de poder valorizar las vulnerabilidades, es preguntar si tu infraestructura TI está reconocida por completo. Esto es muy importante porque debes, de alguna forma, preparar el terreno en el que vas a trabajar.
Para poder reconocer toda la infraestructura, puedes ayudarte de un Discovery que te permitirá conocer cada rincón de ella. Seguido de esto debes poder reconocer todas las vulnerabilidades de esta infraestructura.
Para este proceso se recomienda realizar un Scan de Vulnerabilidades, en el que recibirás toda la información contenida en tu infraestructura, desde los servidores más importantes, a los menos relevantes. Este informe que entregan estas soluciones viene en un formato en el que no distingue importancia, ni relevancia y en la mayoría de las veces, es de gran volumen.
Información cruzada
Cuando termines el primer proceso, el volumen de la información que recibirás es muy grande. Lo que podría resultar un poco abrumador, es como encontrarse con una montaña gigante de objetos que debes ordenar. ¿Por dónde comienzo?
Para poder responder a esa pregunta es necesario tener en consideración lo que significan estas vulnerabilidades, a cuáles servicios tecnológicos pertenecen, lo que podríamos traducir a cuál es su índice de riesgo tecnológico.
Es por eso que debes tener en consideración otros procesos, como es el de dar un contexto a la infraestructura TI, en el que debes considerar cuáles son los servicios más importantes y más críticos para la compañía. Si quieres interiorizarte más sobre este tema puedes leer el artículo “¿Qué tan importante es dar un contexto a tu infraestructura TI?
Cuando tengas esta información, en la que también participa tu cliente interno, ya que son ellos quienes viven en carne propia las consecuencias de ser víctimas de un ciberataque. Como también sin saber decir las cosas de una forma técnica, pero sí muy vivencial, te dan la información de cuáles son los servicios tecnológicos más cruciales e importantes para la empresa y su funcionamiento.
Cuando tengas toda la información sobre el índice de riesgo tecnológico de tu infraestructura TI, en lo que respecta a las vulnerabilidades, puedes comenzar a clasificarlas en función de estos valores.
Corregir primero, para corregir todo
Las soluciones que utilices en ciberseguridad no necesariamente funcionan de forma orgánica, muchas de éstas tienen un comportamiento individual, en el que no se conecta de ninguna forma.
Por el contrario, en el mercado existen software que tienen un comportamiento orgánico y holístico de estas soluciones. Esto quiere decir que por una parte ofrecen las herramientas necesarias para hacer este proceso, como son el Discovery de infraestructura, el Scan de vulnerabilidades, entre otras.
Como también pueden conectar con otras soluciones que no son de la misma autoría, pero que se integran de manera integral en el proceso. En latinoamérica existen pocos software que ofrezcan este servicio, pero hacen una diferencia sustancial en la empresa.
¿Por qué nombrar el funcionamiento de los software? Porque esto facilita el proceso de valorizar las vulnerabilidades, si cuentas con una solución que esté integrada a las otras que tienes y te de un solo informe en el que puedas sustentar tu trabajo, este se hace más preciso y efectivo.
Cuando estas soluciones te entregan la información, tú puedes elegir cuáles son las vulnerabilidades más críticas y más importantes, como por ejemplo: si tu eres el CISO de una empresa del retail, rubro que actualmente se ha vuelto esencial en la entrega de productos básicos, pero que además está funcionando en gran parte gracias al Ecommerce.
Uno de los servicios más críticos para la empresa es el que sustenta el sitio web, claramente tu prioridad será corregir las vulnerabilidades que encuentres ahí, como también las que están relacionadas a éste, como el correo electrónico.
Esto sin olvidar la meta que debes tener, qué es la corrección total, pero tomando en consideración que es mucho más importante corregir las vulnerabilidades contenidas en este servicio tan esencial, para después trabajar sobre las menos relevantes, como podría ser de un servidor que no es tan esencial.
Resumen
El objetivo de corregir todas las vulnerabilidades es importante para el departamento de ciberseguridad, pero para poder llegar a esta meta hay que tener en consideración la optimización de la cibergestión. Teniendo en cuenta que este proceso está dentro de las tareas que se deben hacer para conseguir una infraestructura TI segura y que de ninguna forma, por sí solo es suficiente.
Para poder valorizar y reconocer cuáles son las vulnerabilidades más urgentes y críticas se debe basar en la información que entrega el riesgo tecnológico. Uno de los software que entrega esta información de forma orgánica es Camel Secure.
Este software de ciberseguridad tiene integrado servicios como es el Scan de vulnerabilidades, pero también conecta con otras plataformas que tengas en tu empresa, de forma rápida y fácil. Lo que te ayuda a tener toda la información en un mismo lugar. https://camelsecure.com/
