México, 31 Ene (Notimex).- Ante la creciente incidencia de ciberataques en las tecnologías empresariales, la empresa Rackspace emitió una serie de recomendaciones para administrar y contener estas afecciones que hoy en día son más comunes.
El director de Seguridad de la firma en tecnología, Brian Kelly, señaló que es primordial ubicar y evaluar los impactos de esas amenazas mediante el establecimiento de órdenes de mando, generación de soluciones técnicas oportunas, contratación de equipos de análisis y la evaluación de previos ataques.
En un comunicado, expuso que como primer punto, las empresas deben establecer prioridades conforme a la evaluación del impacto, lo que permitirá impedir que el ataque se expanda y cause mayores daños.
Para ello, subrayó la necesidad de establecer prioridades en sus procesos empresariales, además de asegurarse de que los líderes de la organización colaboren al momento de determinar qué es lo que se debe priorizar.
En caso de una crisis, manifestó que las organizaciones deben contar con un plan ante incidentes y hacer un ensayo anual, donde los empleados sean capaces de poder reaccionar ante una adversidad.
“Aplicar una solución técnica rápidamente puede ser tentador, y a simple vista quizá lo más adecuado, pero es necesario recordar que integrar tecnología adicional en cualquier proceso implica una mayor complejidad, y la complejidad es enemiga de la seguridad”, resaltó.
Ante ello, consideró necesario examinar la organización de la compañía y asegurarse de que se cuenta con los procesos, políticas, servicios y personal adecuado, además de una tecnología necesaria para que la red y los datos estén seguros.
Recomendó la contratación de un equipo externo de análisis, debido a que una respuesta interna puede en ocasiones manejar una crisis o crear otra aún mayor, por lo que durante la fase de planificación, sugirió asociarse con un equipo de análisis.
“El manejo de casos es crucial, porque en realidad nunca se sabe a dónde conducirá la investigación de un ataque; es importante seguir una serie de buenas prácticas desde el principio”, refirió.
En ese sentido indicó que ante una crisis, el apoyo de un equipo externo de análisis puede mantener la integridad de la evidencia en el caso de que el ataque derive en acciones legales, por lo que contar con este apoyo puede administrar las evidencias de forma adecuada.
Señaló que en la mayoría de los casos, la primera reacción al sufrir un ataque puede ser tratar de utilizar un checklist basado en previas experiencias para hacer frente al incidente.
Pero como los ciberataques no son iguales, recomendó utilizar el ciclo O-O-D-A: Observar, Orientar, Decidir y Actuar, a fin de tomar decisiones informadas teniendo en cuenta la retroalimentación procedente de varias fuentes.
Brian Kelly manifestó que una vez solucionado el ataque, es importante examinar las causas iniciales del problema, además de evaluar qué funcionó y qué no funcionó durante el proceso de recuperación.
Además sugirió documentar las conclusiones obtenidas y asegurarse de que el equipo las conozca, pues de no realizar los cambios adecuados, se puede presentar un nuevo ciberataque. Yahoo Finanzas ciberataques