Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Gestión de Riesgos de Ciberseguridad > Relaciones en la Era Cibernética
Relationships in the Cyber Era

Relaciones en la Era Cibernética

by Frank Balonis updated noviembre 23, 2024 Gestión de Riesgos de Ciberseguridad
Reading Time: 3 minutes

La era de la amenaza persistente avanzada (APT) ya está aquí. Los ataques son cada vez más comunes y el nivel de daño está aumentando en severidad. Como CISOs, debemos prepararnos para la era APT. Debemos comprometernos a cambiar nuestra actitud y no solo adoptar herramientas tecnológicas avanzadas.

La conciencia actual no es suficiente para esta era, y en este artículo compartiré mi experiencia en aumentar la capacidad de contención de APT desde una perspectiva de relación táctica estratégica (TSR).

“Como CISOs, debemos prepararnos para la era APT.”

El Movimiento Lateral se ha convertido en una forma de arte adoptada por los atacantes. Trabajan según un Libro de Jugadas regulado y cada acción está cuidadosamente calculada para permanecer bajo el radar. El uso de herramientas de ofuscación y la rápida eliminación de rastros de cualquier operación hacen que sea muy difícil para los sistemas de ciberseguridad detectarlos.

Algunos de los objetivos en el Movimiento Lateral son obtener control sobre cuentas privilegiadas, pero, como cualquier humano, los atacantes a veces cometen errores. Una acción aleatoria e irregular puede levantar sospechas generales (pero insuficientes) que vinculan el incidente a un ciberataque hostil.

Desafortunadamente, los planes de concienciación actuales aplicados por una empresa con presencia global y miles de empleados son ineficaces en caso de tal ataque. Se deben crear relaciones profesionales y continuas con socios estratégicos dentro y fuera de tu organización para vincular la actividad anormal a un ataque APT y contener el evento cibernético rápidamente.

A pesar de mi amplia experiencia, no soy un gran experto en relaciones y probablemente seguiré en la etapa de aprendizaje por el resto de mi vida. Pero sé que hay una serie de elementos básicos en cualquier relación que son obligatorios para el éxito.

“Hay una serie de elementos básicos en cualquier relación que son obligatorios para el éxito.”

Elegir un Socio

Doy prioridad a elegir al socio con quien construir una relación. El tiempo es valioso; no podemos construir muchas relaciones, y ciertamente no en una empresa que tiene decenas de miles de empleados, cientos de departamentos y está ubicada en numerosos lugares alrededor del mundo.

Necesitamos seleccionar cuidadosamente las relaciones que queremos. Las elegiría en función de su criticidad para la organización y su proximidad a las áreas que sabemos son más vulnerables a los ataques. A veces, estos socios están fuera de la organización.

Se da una consideración importante, por ejemplo, a los proveedores que necesitamos introducir en la Zona de Batalla. Los equipos de IR y los equipos de Caza de Amenazas dependen de estas relaciones profundas y profesionales, de lo contrario sufren de la larga curva de ineficacia.

Inversión

Cuando queremos que una relación tenga éxito, debemos invertir en ella. Si decidimos invertir, por supuesto necesitaremos los recursos apropiados. Primero, crea un diálogo con la gestión del departamento. Haz un esfuerzo por entender su negocio y construir relaciones con empleados clave.

Participa y crea reuniones conjuntas para asegurar un entendimiento continuo y mutuo de un objetivo común: proteger la organización. Resalta la importancia de prestar atención a las cosas que parecen inusuales. Conviértete en un asesor para ayudar a disminuir el número de falsos positivos. Y sigue adelante. Sin un cultivo regular, asume que incluso una relación fuerte y bien construida fallará en identificar y contener un evento APT.

Rutina

La rutina es el enemigo de toda relación. Caer en una rutina crea una especie de entumecimiento que genera apatía y mala preparación. Como resultado, mantén las relaciones frescas. Los ciberataques se reportan casi todos los días y son una fuente de interés para las personas.

Nosotros, como CISOs, podemos educar a los empleados y darles las herramientas para evitar un ciberataque en el hogar o la oficina. Programa sesiones de “Almuerzo y Aprendizaje”. Invita a tus proveedores a presentar. Estas actividades crean un valor añadido mutuo y te ayudan a alcanzar tu objetivo final: mantener un lugar de trabajo que proporcione seguridad para la organización, sus empleados y sus familias.

Hay muy pocas indicaciones de que estás bajo ataque por un APT. Cuando lo descubres, necesitas reaccionar rápido e inteligentemente. Al mantener una relación táctica estratégica con jugadores clave, puedes alertarlos y movilizarlos rápidamente.

Y cuando “introduces” a un proveedor profesional de IR en la Zona de Batalla, serán más efectivos en un período de tiempo más corto. El resultado final es la contención y se atribuye a las TSRs que has construido y mantenido.

“Al mantener una relación táctica estratégica con jugadores clave, puedes alertarlos y movilizarlos rápidamente.”

Hoy, más que nunca, el rol del CISO es complejo; se nos requiere crear un sistema resiliente y de recuperación rápida en caso de un ciberataque. El impacto de un ciberataque es significativo en términos de dinero y tiempo. Si miramos a nuestro alrededor, veremos que las organizaciones hoy pierden decenas de millones de dólares y más en estos eventos.

Los tiempos de recuperación se prolongan, lo que aumenta aún más los costos. Por lo tanto, una inversión sostenida en relaciones tácticas estratégicas con equipos específicos de TI/Negocios y proveedores nos ayudará a actuar más rápido y contener el daño de estos ataques de última generación.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

まずは試してみませんか?

Kiteworksを利用すれば、規制コンプライアンスの確保やリスク管理を簡単かつ効果的に始められます。すでに多くの企業に我々のコンテンツ通信プラットフォームを安心して活用してもらっています。ぜひ、以下のオプションからご相談ください。

デモを予約
担当者に相談

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks