Los ejecutivos de seguridad anónimos describen los pasos para responder a un ciberataque exitoso
Las organizaciones deberían tener planes para hacer frente a cualquier brecha de seguridad y sus consecuencias, se les dijo a los delegados en la conferencia Infosecurity Europe de este año.
En un panel de discusión celebrado bajo las reglas de Chatham House, se otorgó el anonimato a expertos en seguridad de organizaciones de alto perfil para abordar la tarea de lidiar con una violación de seguridad ficticia.
A los panelistas se les dijo que trabajaban en un operador de telecomunicaciones imaginario, reaccionando a un incidente en el que un pirata informático había robado una base de datos de millones de clientes y se envió una demanda de rescate.
Mantenga despejadas las líneas de comunicación
El panel dijo que era necesario tener líneas claras de comunicación entre los diferentes departamentos. El consejo legal fue no contactar al pirata informático con la demanda de rescate, sino llamar a las fuerzas del orden para informarles que se había producido una situación.
Además, era importante informar a la Oficina del Comisionado de Información (ICO) de cualquier incumplimiento dentro de las 24 horas, incluso si la información sobre el incidente es escasa. Los panelistas advirtieron que, si bien la ICO sería útil, haría preguntas a la organización para obtener la mayor cantidad de información posible sobre la infracción. Entre las preguntas estaría cómo ocurrió la violación, quién se vio afectado, qué medidas se tomaron para mitigar el ataque, así como preguntas sobre la política de seguridad más amplia.
Un miembro del panel dijo que las fuerzas del orden solo deberían intervenir cuando una organización toma en serio un delito que se investiga y se procesa a los sospechosos; de lo contrario, sería un desperdicio de recursos policiales cuando hubiera muchas otras investigaciones que realizar en otros lugares. Señaló que la policía está ahí para «ayudar a las empresas a volver a la normalidad».
No pagues a los hackers
Los panelistas se apresuraron a estar de acuerdo en que no se debe pagar ninguna demanda de rescate, ya que no se puede confiar en que los delincuentes cumplan las promesas que hacen sobre los datos a los que han accedido.
Otro miembro del panel dijo que en términos de relaciones públicas, las organizaciones deben tener cuidado con lo que comparten sobre un incidente externamente.
Un miembro del panel que actúa en el papel de jefe del centro de operaciones de seguridad de la compañía ficticia de telecomunicaciones dijo que puede ser una buena idea desconectar temporalmente cualquier sistema afectado para garantizar que los delincuentes no puedan acceder a más datos y permitir que los profesionales de seguridad lleven a cabo investigaciones. También se deben investigar las posibles amenazas internas.
Durante el ejercicio, se informó a los panelistas que la noticia de la violación ficticia había llegado al resto del mundo. Se dijo a los delegados que era importante que esto significara que la organización tendría que saber exactamente qué se había violado para contrarrestar las afirmaciones falsas que inevitablemente surgirían en torno al incidente.
Después de tal evento, era importante informar a la prensa, ser honesto y abierto sobre el incidente y pedir disculpas por las molestias causadas por la violación en lugar del incidente en sí.
Anticipar una brecha
Los panelistas aconsejaron a cualquier organización que no solo planificara para cuándo ocurriría inevitablemente una infracción, sino que también practicara el manejo de una infracción en toda la organización. Esto prepararía mejor a las empresas en caso de que se produzca una infracción. Sería importante no solo planificar una respuesta a una infracción con los altos cargos de una organización, sino también con sus delegados, ya que puede producirse una infracción cuando el personal superior no está presente.
Después de la sesión, el socio de PwC y presidente del panel, Richard Horne, dijo que lo más importante para lo que las empresas deben estar preparadas es cómo manejar una infracción y limitar el impacto en los clientes, la empresa y su valor.
«Las infracciones mal manejadas pueden tener un impacto significativo en las empresas y su valor», dijo.
