Estaba leyendo un intersante artículo titulado «Ciberejercicios y entrenamiento: la importancia de “practicar” la seguridad» del cual cito una gran reflexión:
Un ataque bien planificado puede bastar para devastar a cualquier organización. Por eso en ciberseguridad es crucial mantener activas, y avanzar en ellas, técnicas, procedimientos y políticas con visión de futuro. En la era digital nada es estático y mucho menos puede serlo la defensa de una compañía frente a los potenciales ciberataques. El atacante siempre juega con ventaja, así que es necesario estar lo más preparados posible y qué mejor forma que practicar. Como explica Malcolm Gladwell en su libro “Fuera de serie”: “la práctica no es lo que uno hace cuando es bueno. Es lo que uno hace para volverse bueno”.
Europa y Norteamerica nos lleva una gran ventaja en estas acitivdades a los paises de latinoamerica, no estoy hablando solo desde el punto de vista de la seguridad de Estado sino desde el punto de vista de las Empresas privadas y públicas, aún en muchas de nuestras organzaciones tenemos una cultura reactiva, porque usualmente no tomamos las acciones necesarias para evitar un incidentes, sino, hasta que ya ha pasado.
Pero, desde el punto de vista practico, cuales son las ventajas que tenemos cuando ejecutamos esenarios con todos los incidentes posibles:
- Tendremos una visión amplia de quienes deben ser los que que deben intervenir en un incidente;
- sabremos que herramiento debemos emplear en el momento que se materialice un escenario;
- también, sabremos cual es el camino crítico para solucionar el problema.
Algo importante de realizar esta práctica es que debe se realizada a conciencia o como leí en el libro Peak de Anders Ericsson y Robert Pool, debemos realizar una práctica deliberada, ya que si practicamos por practicar, pues perderemos el sentido de realizar estos ciberejecicios, los elementos a considerar para aprovechar al máximo estas acitivades son lo siguiente:
- El ejercicio debe estár dirigido por alguien de experiencia, que en realidad sepa como solventar estas situaciones o que al menos, que tenga experiencia en gestión de incidentes. No soy muy religioso, pero en la Biblia explica muy bien la razon por la que se debe tener un experto, en Lucas 6:39 dice «¿Acaso puede un ciego guiar a otro ciego? ¿No caerán ambos en un hoyo?» no creo que haya mucho que explicar al respecto.
- Se deben establecer unos objetivos, cada vez que hablo de objetivos, siempre se me viene a la cabeza la escena de Alicia y el Gato Risón y el dialogo que sostienen «–¿te importaría decirme, por favor, qué camino debo tomar desde aquí?– preguntó Alicia. –Eso depende en gran medida de adónde quieres ir, -dijo el Gato. –¡No me importa mucho adónde…! –dijo Alicia. –Entonces, da igual la dirección –dijo el Gato. Añadiendo: ¡Cualquiera que tomes está bien…! «. Es vital saber los resultados que queremos alcanzar para tener conocimiento si lo estamos haciendo bien.
- Establecer indicadores, este punto está intimamente relacionado con los objetivos, pero, no es que si ya tenemos objetivos no necesitamos los indicadores. Te explíco en otros terminos, los objetivos nos diran a donde queremos llegar, los indicadores nos diran como llegamos a nuestro destino. Puede ser que cumplimos los objetivos de los ejercicios, pero necesitamos trabajar 36 horas seguidas sin descanso (algo que no es factible), o se requiere de un grupo de personas que sabemos que no contamos con los mismos. Los indicadores nos diran como estamos llegando a nuestra meta.
- Evaluar la actividad. Al finalizar el ejercicio se debe realizar una reunión con todos los participantes para evaluar y realizar un retroalimentacion de la actividad para poder determinar los aspectos a mejorar al momento para cuando el incidente sea real o incluso funciones que se deben mejorar en los procesos actuales para hacer más fácil la gestión del incidente o incluso evitar el mismo.
¿Se te ocurren algunas ventajas? ¿Algo má que acotar a la práctica deliberada?
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
