La ciberseguridad está siempre en el punto de mira cuando falla, pero es crucial en el día a día de nuestra sociedad ciberdependiente. Es crucial estar preparado frente a las brechas de seguridad de nuestros sistemas de seguridad. Los ejecutivos tienden a relegar la ciberseguridad al departamento de tecnología. Es un error, ya que los ciber incidentes afectan a toda la organización. Deberíamos llevar a cabo ensayos de ciberseguridad rutinarios, como ocurre con los incendios. En la conferencia de Tokio de Cyber3 del mes pasado, los actores principales de las instituciones académicas, la industria, el gobierno y la sociedad civil se reunieron en la Universidad de Keio para la tercer conferencia anual de ciberseguridad. El encuentro fue también una oportunidad para los ministros y las agencias para ponerse de acuerdo en temas de seguridad en la red y para que el sector privado le siguiera los pasos. Durante el congreso, se llevó a cabo un ejercicio simulado sobre el próximo mundial de rugby de 2019 en Japón. La simulación sirvió a las agencias gubernamentales del gobierno, los negocios y otras partes interesadas a entender, coordinar y responder de forma correcta a las posibles amenazas cibernéticas a los flujos de información y las infraestructuras críticas. Si un miembro del equipo se equivocaba en los pasos efectivos a realizar, habría un fallo de alimentación eléctrica en el estadio de Yokohama durante el partido final del mundial. Si, por el contrario, aplicaban el remedio de acuerdo a los pasos previos, una pequeña parte de la red se vendría abajo, pero el sistema tendría la capacidad de reaccionar de forma rápida. En un hipotético ataque de DDoS, las webs asociadas con el primer ministro nipón, la organización del mundial y otras entidades públicas y privadas recibirían de golpe un tráfico entrante de 700 Gbps, causando una caída inmediata. El director de organización recibiría una nota de rescate de un grupo anti-ballenero, supuestamente. En este escenario, los ataques vendrían desde una dirección extranjera. Los equipos tenían que coordinarse y actuar rápidamente para saber cómo hacerlo en caso de que alguno de estos ataques fuese real. Además de la necesidad de coordinares de manera horizontal, los funcionarios del gobierno deben saber siempre lo que deben y no deben hacer. De otra forma, perderían un tiempo preciado pidiendo permiso a sus superiores, que podrían llevar su petición a instancias superiores, ralentizando el proceso y perdiendo un tiempo crucial. Ahora hay muchas instituciones punteras que ofrecen centros cibernéticos de respuesta rápida y que ofrecen tests y entrenamiento para simular ciberataques y así probar la preparación y respuesta. Cualquier proveedor de tecnología debería tener una buena respuesta cuando se le pregunta sobre sus recursos de entrenamiento. Mantener las habilidades cibernéticas a punto puede ser una diferencia crucial en una crisis como cualquier otra inversión en personas, procesos o tecnología.
hemeroteca