La compañía Lumu Technologies presentó una serie de hábitos que harán más eficiente a los equipos de ciberseguridad incorporados en las empresas, con el fin de atender eficazmente cualquier amenaza cibernética.

De acuerdo con el fundador y CEO de la empresa, Ricardo Villadiego, “el 90% de nuestro comportamiento diario se resume en nuestras rutinas; mediante la repetición, la dedicación y el impulso constante por aprender y mejorar es posible transformar la vida personal y profesional”.

Por ello es importante que los operadores de ciberseguridad mejoren sus prácticas e impacten positivamente en la actividad de la empresa. “Como operadores de ciberseguridad, no hay nada más productivo que adoptar buenas costumbres. Si algo hemos aprendido en el último año y medio, es que los atacantes nada los detiene“, señala Villadiego.

Sigue la información sobre la economía y el mundo de los negocios en Forbes Centroamérica

Dicho esto, a continuación se describen los siete hábitos de Lumus Technologies que constituirán una operación altamente eficiente:

  • Operacionalizar esquemas existentes que añaden contexto. Las compañías deberán implementar procesos de la matriz MITRE ATT&CK, la cual le permite a los equipos de inteligencia responder adecuadamente ante los atacantes.

“Los operadores de ciberseguridad tardaron algún tiempo en usarla de forma habitual, pero ahora es un lenguaje indispensable, que permite contar con todo el contexto relacionado con un ataque, incluyendo tácticas, técnicas y procedimientos que los atacantes usan”, aporta Ricardo.

  • Uso de herramientas que empoderen al equipo de ciberseguridad. Después de la llegada de los antivirus, la innovación propuesta por la Gestión de Información y Eventos de Seguridad (SIEM) y la introducción de diversas soluciones tecnológicas en ciberseguridad, fue difícil entender cuál adoptar y cómo hacerlo.

Ante esto, Ricardo explica que se requiere de una visión integral para obtener los resultados deseados. Es necesario evaluar qué herramientas se utilizan verdaderamente, cuáles son más fáciles de desplegar y agregarán valor a corto plazo.

  • Utilizar primero las señales de seguridad internas. Gran parte de las empresas cuentan con muchas fuentes de inteligencia a las que no se les extraen verdaderos beneficios. Por otro lado, se ignora aquello con lo que ya se cuenta y podría representar un alto valor.

“En Lumu creemos que las señales internas son indispensables. Todas las empresas ya tienen lo que necesitan para saber si están comprometidas o no. El buzón de spam es un gran ejemplo, el cual contiene inteligencia sobre quién está atacando a tu empresa, como lo están haciendo y lo exitosos que son en su misión”, comenta Villadiego.

  • Inteligencia de amenazas. Incluir fuentes sólidas de “Threat Intelligence” puede mejorar la seguridad de las empresas, sin embargo, su adhesión no es suficiente en el curso de las operaciones a menos que se trabajen de forma sistémica y continua.

Ricardo argumenta que “generalmente las empresas obtienen costosas fuentes de inteligencia de amenazas y las consultan cuando tienen tiempo, lo cual no sucede frecuentemente. Un buen hábito es ponerlas a trabajar para poder extraer su valor en ciberseguridad”.

Le invitamos a seguir nuestra página de Facebook

  • Generar habilidades para cazar amenazas. No hay que esperar un ataque para entender cómo actuar, sino buscar de manera proactiva amenazas nuevas y concretar habilidades mucho antes de que se disipe la alerta.
  • Mitigación y remediación, no obviar ninguno. Durante mucho tiempo las compañías se enfocaron sólo en mitigar y no en remediar, es decir, eliminar cualquier componente del incidente, para posteriormente identificar y bloquear los puntos de entrada de la amenaza.
  • Considerar cada día una oportunidad para aprender. Mantener actualizados a los equipos de ciberseguridad es vital para cambiar el rumbo de la compañía. Ante ello, se les recomienda buscar nueva información, escuchar podcast y participar activamente en foros o plataformas como LinkedIn y Clubhouse.

“Existe una gran realidad: cuanto más se aprende más se da cuenta uno que no sabe”, concluyó el fundador de Lumu Technologies.