A pesar de la posición emitida por CrowdStrike descartando el vínculo del llamado ‘apagón cibernético ⁇ provocado hoy (19) con la cuestión de la seguridad de la información, por el hecho de que no haya habido un ataque cibernético, expertos en el tema afirman que el caso configura sí un incidente de seguridad. Para estos profesionales, el acontecimiento evidencia la necesidad de que las empresas coloquen en la lista de prioridades de sus negocios el cumplimiento de las reglas establecidas en ISO 27001 y planes estructurados de continuidad de negocios y respuestas a incidentes.
Para Bruna Fabiane da Silva, socia de DeServ Academy, que fue elegida a finales del año pasado una de las 50 Mejores Mujeres en Ciberseguridad de las Américas por WOMCY (LATAM Women in Cybersecurity), el caso no deja de haber sido un incidente de seguridad porque el problema alcanzó el pilar de la ‘disponibilidad ⁇, que es una de las tres bases de la seguridad de la información. ⁇ El fallo que sucedió durante una actualización de sistemas hizo indisponibles varios activos de seguridad de la información y esto causó perjuicios y daños en una proporción significativamente grande geográficamente ⁇, dijo
Según ella, el incidente evidencia que la mejor estrategia de seguridad para las empresas no es tener solamente cuidados con la seguridad de la información en lo que respecta a la ‘confidencialidad ⁇, que estuvieran ligados a evitar fuga de datos o exposiciones indebidas. Tan poco basta preocuparse por problemas relacionados con la ‘integridad ⁇ de la información, que es cuando los datos se modifican de forma indebida. Además de estos dos aspectos, hay que proteger también la ‘disponibilidad ⁇ de los datos, que es un aspecto totalmente orientado a la continuidad de los negocios
⁇ Para una empresa que quiera precaverse de tener esta indisponibilidad durante mucho tiempo, es indispensable adoptar la regla de política de respaldo presente en ISO 27001, que es la ISO de seguridad de la información.Esta norma trae recomendaciones en el sentido de tener una estrategia de copia de seguridad 3,2,1. Significa que la organización tenga que disponer tres ambientes para almacenar la información, siendo dos de ellos, al menos, en soportes físicos instalados en lugares separados y un tercero en la nube, por ejemplo,explica
Ya el CEO y fundador de DeServ, Thiago Guedes, llama la atención al hecho de que las empresas suelen basarse mucho en una solución específica de seguridad atando toda la estrategia a una sola herramienta
⁇ A lo que parece, en función de la confianza en esta tecnología, muchas de ellas no tienen estrategias robustas de continuidad de negocios. Pero el caso de hoy, así como muchos que ya ocurrieron en el pasado, muestran que, aun teniendo soluciones de alta confiabilidad y de alto nivel, es fundamental tener un plan de continuidad de negocios para evitar una parada más larga de las actividades ⁇, concluye
