Llegamos a ustedes gracias a:



Reportajes y análisis

4 pasos para construir la redundancia en su equipo de seguridad

[24/03/2020] Evite los puntos centrales de fracaso o compromiso. Este principio fundamental de la seguridad de la información se aplica no sólo a los sistemas y redes, sino también a los individuos durante una época de pandemia. El personal clave de la ciberseguridad, en la mayoría de los casos, posee un conocimiento singular de la infraestructura de una organización, incluidas las credenciales. ¿Qué sucede si COVID-19 incapacita a un miembro crítico del equipo de seguridad durante un tiempo prolongado, o peor?

Aunque las probabilidades de que un individuo determinado termine en la unidad de cuidados intensivos a causa de COVID-19 son pequeñas, si se cuenta con un grupo de empleados suficientemente grande, un cierto número de ellos inevitablemente se enfermará gravemente. Asegurarse de que la ausencia de un individuo no paralice su negocio debería ser la prioridad de todo líder de seguridad en este momento.

"La planificación robusta para una pandemia es un poco sombría", señala un gerente de planificación de continuidad de negocios (BCP, por sus siglas en inglés) de una compañía de servicios financieros, "pero hay que hacer un balance del número de empleados actuales en cada puesto y determinar a qué nivel se puede operar con seguridad en el modo de contingencia". (El gerente del BCP pidió que no se le nombrara, ya que no estaban autorizados a hablar con la prensa).

La redundancia de habilidades y el acceso a la información, incluyendo credenciales, procesos y actualizaciones del estado del proyecto, es esencial para que su equipo de seguridad capee la tormenta que se avecina.

Aquí hay cuatro pasos que puede tomar ahora para prepararse.

Escriba esas contraseñas

El personal de seguridad a menudo tiene las "llaves del reino". Asegúrese de que más de una persona tenga acceso a esas llaves, o pueda acceder a ellas rápidamente, si el propietario principal de la llave queda fuera de combate.

En una organización madura, esto puede lograrse utilizando módulos de autenticación enchufables (PAM, por sus siglas en inglés), o para organizaciones más pequeñas utilizando una bóveda de contraseñas compartidas como LastPass o KeePass, o incluso utilizando un cuaderno de papel maestro guardado en una caja fuerte.

No se olvide de la redundancia de la autenticación multifactorial (MFA, por sus siglas en inglés). Asegúrese de que varias personas posean un token de autenticación suave o claves U2F. Esas contraseñas compartidas no serán muy útiles si un empleado incapacitado no puede desbloquear su teléfono o decirle dónde están sus Yubikeys.

Documentar el estado de los proyectos actuales

Asegúrese de que el personal que trabaja en las trincheras, documente con frecuencia su situación actual y comparta esa información con otros miembros del equipo. Si un empleado clave cae, necesita que otro pueda recoger la pelota y correr con ella.

"También es fundamental que el personal documente los proyectos y las actividades en curso, idealmente en un lugar compartido (con las limitaciones de privacidad y sensibilidad adecuadas)", aconseja David Longenecker, gerente de operaciones de seguridad de la empresa fabricante de chips AMD. "Capacite al personal para que incluya los puntos de contacto clave en esta documentación. No solo ayuda al miembro del personal a llevar un registro de lo que está trabajando, sino que le da a la persona inesperadamente un lugar para empezar". (Longenecker enfatizó que hablaba por su cuenta y no en nombre de AMD).

Revise su plan de continuidad de operaciones (COOP)

Redundancia, redundancia, redundancia. Para cada función crítica del trabajo, asegúrese de que más de una persona pueda desempeñar ese papel en un apuro. Las directrices de la FEMA ofrecen consejos generales sólidos en este sentido, aunque no específicamente a los profesionales de la ciberseguridad.

"Todos los planes COOP, según las directrices de FEMA, deben tener planes de sucesión", comenta Ben Yelin, director del programa de Política Pública y Asuntos Exteriores, del Centro de Salud y Seguridad Nacional de la Universidad de Maryland (CHHS). "Para cada función esencial, debe haber una persona principal, y luego hasta tres copias de seguridad si la persona principal no está disponible. Como parte del proceso de planificación de COOP, debe asegurarse de que los respaldos tengan el mismo conocimiento institucional que la persona con la responsabilidad primaria de esa función".

"Por supuesto", añade Yelin, "esto es más fácil de decir que de hacer. Muchas organizaciones se encuentran con situaciones en las que solo hay un empleado con la experiencia y las credenciales adecuadas. El objetivo de la planificación de la continuidad es asegurarse de que haya esos despidos durante una emergencia".

Rotación de puestos y seguimiento del trabajo

Tome medidas concretas ahora para poner esa redundancia en su lugar. La rotación de puestos y el seguimiento laboral, una buena idea en los mejores tiempos, son pasos concretos y específicos que puedes poner en marcha hoy, indica Longenecker.

"Haré que el personal seleccionado se siente en las reuniones y en la toma de decisiones, para que se familiaricen con la forma en que se manejan los procesos críticos", añade Longenecker. "De esa manera, si necesitan intervenir con poca anticipación, no vendrán en frío".

La situación de COVID-19 va a empeorar, tal vez mucho más, antes de mejorar. Cierre las escotillas y haga que su equipo trabaje en conjunto, si no en proximidad física, tanto como pueda en las próximas semanas. Una mayor colaboración será clave para sobrevivir a la catástrofe que se avecina.

"Estoy luchando con esto de primera mano, así que les estoy dando algo de perspectiva desde la primera línea por así decirlo", finaliza Longenecker.