Seis lecciones del FBI para reforzar la seguridad en las empresas

Pages: 1 2

“¿Cómo puede América curar sus enfermedades de seguridad de la información? Tomemos un ejemplo de la renovación en el combate al terrorismo del FBI.” Ése fue el discurso de Shawn Henry, presidente de CrowdStrike, en su conferencia magistral, con la cual se abrió, a mediados de mes, la Black Hat 2012 Conference, en Las Vegas, Nevada. Hasta marzo pasado, Henry había sido director ejecutivo asistente del FBI, teniendo a su cargo todas las investigaciones criminales de la instancia a nivel mundial, incluyendo investigaciones cibernéticas, el grupo de respuesta en incidentes críticos e investigaciones internacionales.

Después del 11 de septiembre, señaló Henry, el FBI se renovó en recursos para combatir mejor “los ataques terroristas cinéticos (bombas explotando y gente muriendo)”. Hacer esto significó, primero, admitir que los terroristas podrían estar trabajando ya en Estados Unidos, y luego, descubrir la mejor manera de ayudar al buró y a otras agencias de inteligencia a recabar y compartir una mejor inteligencia.

Ahora es el momento de que las empresas admitan que también enfrentan nuevos tipos de riesgos. “Hoy día, con una computadora portátil de $500 dólares y una conexión a Internet, cualquier persona puede atacar a cualquiera, en cualquier lugar”, dijo Henry, dejando ver que, a su juicio, muchos ejecutivos senior parecen haber tardado en percatarse de que existe este nuevo estado de inseguridad: “Aún escucho a algunos CEO decir: ‘¿Por qué sería yo un objetivo de ataque? ¿Por qué vendrían tras de mí?’”.

Con todo, lo cierto es que los ejecutivos senior deben volverse proactivos en el combate de las amenazas a la seguridad. Para lograrlo, Henry recomienda aplicar seis lecciones que el FBI ha aprendido:

1. Asumir que han sido atacados. En años recientes, los directores de Seguridad de la Información (CISO) que piensan en el futuro han ajustado su perspectiva de seguridad de la información. En lugar de intentar mantener su red 100% segura, admiten que es imposible prevenir todos los ataques. Según este pensamiento, necesitan poder detectar intrusiones al instante y luego responder de manera inmediata.

Por desgracia, son pocas las empresas que han adoptado esa forma de pensar más agresiva. “No puedo decirles cuántas veces hay agentes del FBI en un lugar señalando que encontraron datos violados porque hallaron los datos de la compañía fuera de la red –dijo Henry. Nos sentamos con el CISO, y nos dice que eso no pudo haber sucedido.” Pero en general, después de un poco de análisis, descubren que sus defensas perimetrales de seguridad han sido atacadas por meses, o a veces años. Desde luego, como no pudieron detectar la intrusión, la información confidencial de la compañía puede haber estado expuesta por mucho tiempo.

2. Tener cuidado con los servicios de inteligencia extranjeros. ¿Quién es el mejor para robar datos corporativos? “Los servicios de inteligencia extranjeros… son la amenaza más importante en la actualidad”, señaló Henry, quien añadió que existen decenas de servicios de inteligencia con capacidad para iniciar operaciones de recopilación de reconocimiento muy avanzadas. Cuando estas operaciones logran su objetivo, comentó, ponen en desventaja a las empresas en el extremo opuesto durante negociaciones. “Es cómo jugar al póker con barajas marcadas.”

<Continúa: 3. Ser proactivo

Pages: 1 2