Segurilatam 019

artículo técnico Ciberseguridad en infraestructuras críticas criminales. Y aunque una parte es así, no en su mayoría. ¿Cómo responder? Cuando hablamos de organizar la res- puesta me refiero en dos sentidos. El primero a nivel estratégico, tener nues- tro Comité de Crisis en forma . Es decir, bien organizado, con protocolos claros y sencillos de activación y que haya prac- ticado ejercicios de tomas de decisio- nes ante diversos temas. Por otro lado, también nuestro equipo de respuesta ante emergencias informáticas (CSIRT, por sus siglas en inglés), encargado de llevar la parte táctica y operativa de la respuesta. Se trata de un equipo multi- funcional con diferentes áreas (Legal, Comunicaciones, TI, Seguridad, etc.), siempre conectado y de la mano con nuestro Comité de Crisis. Siguiendo con el tema desde la can- cha de Relaciones Públicas, es importan- te empezar a bosquejar qué respuestas se darán a diferentes audiencias referen- te al tema de la posible fuga: externas, internas, reguladores, reporteros, etc. Por otro lado, siguiendo el tema de la in- vestigación del incidente, con las herra- mientas y procesos ya implementados nos abocaremos a identificar posibles eventos que sean sospechosos en rela- ción con la fuga de información y saber si es algo con baja probabilidad de que haya ocurrido o bien alta probabilidad. Finalmente, entender la credibilidad del ciberdelincuente, para lo cual nos apo- yaremos en nuestro servicio de ciberin- teligencia para entender si tiene buena o mala reputación en la Deep Web. Con los elementos antes menciona- dos, estamos en buena forma para po- der establecer acciones que coadyuven a salir bien librados de esta situación. En cuanto a la pregunta ¿deberíamos pagar por la información al ciberdelincuente para entender qué información se fugó o bien si no es verdad? , ciertamente es muy tentador hacerlo. Pero mi reco- mendación, por un tema si bien ético también alimentado por el hecho de no seguir propiciando un mercado negro de venta de información obtenida ilíci- tamente y similar a comprar mercancía robada, yo recomiendo no hacerlo. Sin embargo, es una decisión muy personal y particular que deberá de considerar muchas cosas. Pero es un hecho: cuan- to peor estemos preparados, más tenta- dor se vuelve el hecho de comprar dicha información. Por último, pensar en contratar una consultoría es una buena decisión si no estoy bien preparado y a nivel de mi organización nadie es experto en ciberseguridad y/o manejo de crisis. Para hacer la investigación, también voy a depender de lo robustas que sean mis herramientas y pistas de auditoría ( logs ), ya que de lo contrario puede ser algo imposible de poder saber si efec- tivamente pudo haber una fuga o no. De contratar una consultoría, siempre es mejor hacerlo para cosas muy pun- tuales. De lo contrario, el precio que pagaremos va a ser muy alto. Pero, por supuesto, mejor a no hacer nada o ha- cer cosas que no se deben. Conclusión El tener un programa robusto de ciber- seguridad, el contar con un Comité de Crisis bien armado y preparado siempre será fundamental para enfrentar las si- tuaciones más complejas y diversas en estos tiempos tan interesantes que nos está tocando vivir. Es importante tener un programa robusto de ciberseguridad y un Comité de Crisis bien armado y preparado Tercer cuatrimestre 2021 / 65