Red Seguridad 095

red seguridad cuarto trimestre 2021 73 opinión de recuperación frente a ciberincidentes, al igual que para cualquier otro aspec- to de nuestra vida, solo se consigue de una forma: entrenando. El desarrollo de ciberejercicios es uno de los elementos clave para mejorar nuestra ciberresilien- cia. Y no deberíamos pensar que, con un simulacro al año, basado en un contexto muy acotado y simplificado, es suficien- te como para estar preparados. Un buen entrenamiento requiere un programa de ejercicios frecuente y completo, y que sea capaz de emular las diferentes situacio- nes a las que nos vamos a enfrentar. En este sentido, otra “mala” noticia: la mejor manera de simular una caída de los sistemas es haciendo que los sistemas se caigan de verdad. Estoy seguro de que en este momento cualquier CIO o adminis- trador de sistemas me estará tachando de loco, pero voy a insistir en el mensaje. ¿Qué mejor manera de entrenar la res- puesta frente a una caída de los sistemas que tirando los sistemas a propósito? Obviamente, una arquitectura de siste- mas “clásica” no va a estar bien prepara- da para resistir una caída; y, por lo tanto, el equipo encargado de su recuperación no va a estar preparado para provocar intencionadamente el fallo en unos siste- mas que puede que tarden varias horas, sino días, en recuperar. Por lo tanto, una buena ciberresiliencia implica un cam- bio profundo no solo en la mentalidad de las personas encargadas de proteger los sistemas de información, sino tam- bién en las de diseñarlos y desplegarlos. Y probablemente un cambio tecnológico importante si queremos que nuestros sis- temas TIC estén preparados para ser ci- berresilientes. Nadie dijo que mejorar en ciberresiliencia fuese sencillo... ni barato. Erigiendo la ciberresiliencia Pese a todo lo anterior, tenemos que reconocer que las tecnologías actuales favorecen enormemente los avances en materia de ciberresiliencia. Hoy en día, el uso del cloud permite poder levan- tar sistemas de información de manera sencilla en cualquier sitio, si la ubicación de partida se ha visto afectada por un ci- berincidente. Tanto las tecnologías más asentadas de virtualización como las más novedosas orientadas al uso de contene- dores y microservicios permiten no solo que ese despliegue sea posible, sino tam- bién desarrollar mecanismos de automa- tización para ello. Y esto es clave porque una infraestructura ciberresiliente debería ser capaz de enfrentarse al Simian Army desarrollado por Netflix y salir victoriosa de la contienda...; aunque probablemen- te no en el primer enfrentamiento, ni en el segundo. Pero desarrollar sistemas de información que sean capaces de auto- rrecuperarse tras un suceso inesperado, incluso desde cero, va a ser uno de los principales paradigmas a la hora de de- sarrollar una infraestructura TIC ciberresi- liente, no solo frente a ataques, sino tam- bién frente a los problemas del día a día. Sin embargo, no podemos olvidar que la ciberresiliencia no debe preocuparse solo por la disponibilidad, pese a que esa haya sido siempre la dimensión de la ciberseguridad más perseguida. Los incidentes de seguridad también pueden atentar (de hecho cada vez lo hacen con mayor frecuencia y precisión) contra la confidencialidad de nuestros datos. Por lo tanto, la existencia de mecanismos que puedan proteger la información, incluso cuando ya no obra en nuestro poder, es algo cada vez más necesario en esta nueva visión de la ciberseguridad. En este sentido, las diferentes tecnologías IRM ( Information Rights Management ) que las organizaciones tienen a su disposición van a ser clave para poder mitigar los efectos que podría llegar a tener una di- vulgación de información no autorizada. Objetivo: ciberresiliencia Por todo lo indicado anteriormente, la ciberresiliencia debería ser la nueva prioridad de todo CIO preocupado por la ciberseguridad. Cuando somos conscien- tes de que tarde o temprano acabaremos sufriendo un ataque, el objetivo principal de la ciberseguridad tendría que dejar de ser la ciberprotección y empezar a ser la capacidad para minimizar al máximo los posibles efectos de dicho ciberataque. No es un camino fácil, y los cambios tanto filosóficos como tecnológicos que implica no se pueden abordar de un día para otro; pero disponer de sistemas de información resilientes es, en última instancia, lo que va a condicionar la supervivencia de la organización cuando el temido ciberata- que tenga lugar. Por lo tanto, es un ca- mino que se debería empezar a recorrer cuanto antes, porque, aunque el destino final pueda parecer prácticamente in- alcanzable en algunos casos, si vamos dando los pasos necesarios acabaremos dándonos cuenta de que, más pronto que tarde, está al alcance de nuestra mano y tan solo a unos pocos proyectos de dis- tancia. El inicio de la ciberresiliencia es asumir el fracaso de la estrategia de ciberprotección