Cuando empresas y organismos sufren un ciberataque, se desencadenan una serie de graves problemas operativos que, además, exigen tanto un mayor esfuerzo como actuaciones extraordinarias. Por otro lado, estos golpes suelen venir acompañados por un impacto significativo en la reputación, finanzas y tecnología de las organizaciones afectadas.
En este contexto, desde EY quieren resaltar aquellas actuaciones que, desde su experiencia, consideran merecen una reflexión a futuro. Por ello, han desarrollado el siguiente Decálogo de lecciones aprendidas, donde se enuncian a continuación los principales aspectos:
- Analizar, mejorar y conocer la gestión de vulnerabilidades de los sistemas de información en los que operan nuestros procesos. En esta gestión se incluyen desde los procesos de alerta temprana de las vulnerabilidades hasta el parcheado/ actualización de los sistemas para resolver incidentes de seguridad identificados.
- Revisar y actualizar los procedimientos y la gestión asociada al plan de recuperación de sistemas que permita garantizar el control de las situaciones por la adecuada administración de copias de seguridad y su prueba periódica.
- Definir los procedimientos de respuesta ante incidentes de seguridad y gestión de situaciones de crisis (a nivel técnico y directivo), incluyendo el modelo relacional con Fuerzas y Cuerpos de Seguridad del Estado. La respuesta a incidentes por parte de un equipo especializado que analice el riesgo de cualquier amenaza (cyber threat intelligence) y aplique los controles necesarios.
- Revisar el diseño de la arquitectura de seguridad incluyendo específicamente una adecuada segmentación de red y su definición de reglas de seguridad, de las redes de sistemas de información y de sus niveles de relación con las de tipo operacional.
- Elaborar planes específicos de formación y entrenamiento para cada tipo de perfil de la compañía y fortalecer así los programas de concienciación además de complementar los canales de divulgación en materia de ciberseguridad. Concretamente, el desarrollo y ejecución de ciberejercicios de respuesta ante este tipo de incidentes para evaluar y mejorar las capacidades reactivas de toda la organización.
- Revisar el control corporativo de las situaciones de ciberseguridad de la red de filiales y compañías del grupo.
- Revisar los procedimientos y controles referentes a terceros y a los proveedores de servicios profesionales dentro de la organización, así como también la revisión de cuentas y accesos privilegiados a los entornos de sistemas de las organizaciones.
- Analizar la idoneidad y seguridad del software de terceros y del ciclo de vida de desarrollo.
- Preservar la evidencia digital y garantizar su cadena de custodia con el objetivo de poder afrontar cualquier posible disputa o litigio.
- Disponer de un equipo global especializado en disputas, que acompañe en todo el ciclo de resolución de potenciales conflictos con reguladores a los proveedores, clientes u otras partes interesadas como consecuencia de un ciberataque.
