Me compartieron un artículo. Leyéndolo me puse a hacer analogías y más allá de hablar de la situación geopolítica, me llevo algunas enseñanzas desde el punto de vista de seguridad de la información y gestión de incidentes.
Contar con buenos canales de comunicación.
Fíjense que Ucrania está usando Telegram y You tube. Por supuesto, Ucrania tiene el apoyo de esos medios, ya que casi todo occidente los está apoyando.
Rusia, tiene limitado el uso de tecnologías de comunicación y divulgación que estén fuera del control de este país.
Cómo lo aplico.
Llevando esta escena a nuestro día a día, en el momento que tengas una crisis, incidente, brecha, fuga o cualquier situación que te pongas los pelos de punta, en tu empresa o vida personal.
Debemos tener definido (y probado) los canales de comunicación que se usarán al momento de un incidente.
Recuerdo en un «incidente» donde termine teniendo WhatsApp, Telegram, Signal, Slack, Discord y no recuerdo que más, instalado en mi teléfono y en todos tenía varias conversaciones, incluso con una misma persona chateaba de un tema por canal.
Así que Focus.
Contar con una estrategia defensiva sólida.
En el artículo dicen, «Ya sabemos que son bastante buenos en los ciberataques. Pero ahora descubriremos lo buenos que son en ciberdefensa,»
Muchas personas que inician en Seguridad de la información y/o Ciberseguridad, quieren «ser hacker» o, mejor dicho, quieren especializarse en seguridad ofensiva.
Lo sé, la seguridad ofensiva es divertida y genera mucha adrenalina. Pero, la seguridad defensiva es vital.
En tu trabajo (y vida personal) debes establecer todos los controles necesarios para evitar ser vulnerado.
Me gusta mucho la filosofía de que «debes asumir que el atacante ya está dentro»
Bajo este modo de pensar en todas las actividades diarias estarás siendo bastante cauto.
Todos tienen un papel dentro de la Ciberseguridad.
Mykhailo Fedorov, dice en el artículo «Tenemos muchos ucranianos con talento en el ámbito digital: desarrolladores, ciber especialistas, diseñadores, redactores, comercializadores».
En Ciberseguridad, todos tienen un rol, no todo es tarea de TI o del área de ciberseguridad.
Y en el momento de alguna crisis en tu empresa deben comprometerse todos, sobre todo porque TI no tiene la capacidad para responder solos a la situación.
Es lo que puedo extraer por el momento…
¿Y tú que has aprendido de Ciberseguridad de este conflicto?
Continuemos la conversación el LinkedIn…
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.