Detectar riesgos de ciberseguridad, respuesta ante incidentes y recuperación

Objetivos de aprendizaje

Después de completar esta unidad, podrá:

• Describir el modo en que los gerentes de riesgos de ciberseguridad realizan el seguimiento de la implementación de políticas, procedimientos y controles.
  
• Explicar la importancia de identificar los posibles riesgos con antelación.
  

Monitorear y detectar riesgos

Gestionar el riesgo es una actividad diaria. Imagine que es el capitán de un barco que está de travesía en el mar. Debe monitorear el estado del barco y las condiciones del mar e identificar cualquier problema para llegar sano y salvo a su destino. La tripulación sabe que debe monitorear las velas, la sala de máquinas y el casco, e informar sobre cualquier problema. El vigilante nocturno otea el horizonte en busca de icebergs y piratas, y vigila de cerca el radar para determinar si se avecina una tormenta. Para asegurarse de mantener el rumbo, usted consulta los mapas y cartas. Si detecta un problema, avisa a la tripulación, a los pasajeros e incluso a la guardia costera en caso de que ocurra un incidente grave.

Al igual que un capitán monitorea los riesgos de su barco y ajusta el rumbo en consecuencia, como gerente de riesgos de ciberseguridad, su trabajo consiste en identificar los datos que necesita para monitorear los riesgos, así como desarrollar y realizar un seguimiento de las mediciones de ciberseguridad para detectar e informar los problemas en la cadena de manera eficaz. Al monitorear los riesgos y realizar un seguimiento de la implementación de políticas, procedimientos y controles, tenga en cuenta los siguientes puntos clave.

Integre los informes de riesgos de las unidades de negocio y de la organización.

Es posible que los distintos equipos con los que interactúa tengan muchas llamadas de datos que responder a diario, especialmente en una organización grande. Siempre que sea posible, aproveche los datos existentes que utilizan los equipos para comprender el riesgo.

No se olvide de las operaciones.

Integre al máximo el proceso de gestión de riesgos con las operaciones de ciberseguridad. Si bien es posible que muchos indicadores de operaciones no estén orientados a los resultados, seguramente pueda utilizar algunos para comprender el riesgo de ciberseguridad de manera eficaz. Por ejemplo, ¿qué parte de la red monitorea el equipo de operaciones? ¿Existen sistemas del negocio que no estén integrados con el centro de operaciones de seguridad central? ¿Existen proveedores de terceros que representen un punto ciego? Estos son los componentes clave del riesgo que se deben tener en cuenta desde una perspectiva operativa.

Automatice la recopilación de datos y aproveche el aprendizaje automático.

En el entorno actual, la cantidad de datos que generan los extremos conectados, los registros y los indicadores de amenazas es cada vez mayor. Como gerente de riesgos profesional, sabe que si no puede automatizar parte del proceso de recopilación de mediciones, su organización puede perderse entre todos los datos. Esto sucede en las organizaciones grandes. Colabore con los propietarios de los datos de las máquinas para encontrar formas de automatizar la recopilación y el análisis de indicadores, de modo que pueda obtener una imagen completa de los riesgos de su organización e identificar rápidamente los riesgos a medida que se producen.

Confíe pero realice verificaciones.

Incluso el mejor programa tiene vulneraciones de seguridad. Puede comprobarlos en tiempo real mediante el proceso de auditoría y a través de herramientas como las pruebas de penetración. El equipo de auditoría examina los elementos y datos asociados a un sistema o programa determinado para determinar si la postura de seguridad es coherente con la tolerancia al riesgo deseada, ya sea desde una perspectiva normativa o de política interna. Las pruebas de penetración van un paso más allá al examinar el sistema desde la perspectiva de un adversario para determinar si se puede explotar correctamente alguna vulnerabilidad. Para comprender mejor la postura de riesgo del programa/sistema que le interesa, recomendamos aprovechar el trabajo de estos equipos.

Los informes ejecutivos son sus aliados.

Como gerente de riesgos de ciberseguridad, su trabajo consiste en informar de manera proactiva sobre la postura de riesgo de la organización a los líderes de toda la compañía, incluidos el director de seguridad de la información (CISO), el director de tecnologías de la información (CIO), el director ejecutivo (CEO) y la junta directiva. Recuerde que los informes deben estar orientados a los resultados y contextualizados en el negocio a fin de que sean relevantes para su audiencia. Del mismo modo que un profesor de una institución educativa utiliza los boletines para evaluar el progreso de los estudiantes y comunicar los problemas a los padres con antelación, usted debe comunicar los riesgos con regularidad para informar a la junta de manera oportuna y frecuente. De este modo, genera confianza en el programa y justifica la necesidad de realizar inversiones adicionales en financiación o personal para mitigar un riesgo emergente. Para obtener más información sobre cómo los miembros de las juntas directivas pueden promover la ciberresiliencia de una organización, consulte el módulo Desarrollo del programa de ciberresiliencia.

Responder a amenazas y corregirlas

Cuando monitorea e informa los riesgos de ciberseguridad de manera eficaz, la organización puede anticipar las amenazas y mitigarlas con antelación. De este modo, impulsa un mayor desempeño del negocio. Al identificar los posibles riesgos lo antes posible, podrá detectar los ataques y las vulnerabilidades con anticipación, lo que le permite responder de manera rápida.

Al igual que una alarma de incendio permite que el equipo de primera respuesta identifique rápidamente dónde hay un problema, la gestión de riesgos de ciberseguridad permite que los intervinientes se centren en los riesgos más importantes para la organización. Independientemente de cuán buena sea su gestión de riesgos, su trabajo nunca termina (¡viva la seguridad del trabajo!). Como el panorama de las amenazas y la tecnología continúa en evolución, la gestión de riesgos de ciberseguridad es un proceso continuo. Si se produce una vulnerabilidad de seguridad, colabore con los equipos de respuesta y recuperación ante incidentes para comprender lo ocurrido e implementar mejoras a fin de evitar que el problema se repita en el futuro. Incorporar la gestión de riesgos de ciberseguridad a la cultura y los proyectos de su organización lo ayudará a lograr el éxito en los años venideros.

Comprobación de conocimientos

¿Listo para revisar lo que aprendió? La comprobación de conocimientos no se puntúa; solo es una forma sencilla de comprobar sus conocimientos. Para empezar a trabajar, ordene la lista de elementos de la columna de la derecha en la secuencia correcta arrastrándolos hacia la izquierda en el orden en que deben aparecer. Cuando termine de ordenar todos los elementos, haga clic en Enviar para comprobar su trabajo. Para volver a empezar, haga clic en Reiniciar.

Resumen

En este módulo, presentamos métodos para identificar los riesgos de ciberseguridad y las repercusiones en el negocio. Aprendió más sobre cómo proteger su organización al gestionar los riesgos de ciberseguridad, así como detectar y controlar los riesgos, responder a los incidentes y recuperarse. Al unir este contenido con la información que revisó en el primer módulo, debería comprender mejor lo que necesita para ser un gerente de riesgos de ciberseguridad. Si desea obtener más información sobre los conocimientos de ciberseguridad necesarios para conseguir un empleo en la gestión de riesgos de ciberseguridad o en otro campo, y sobre los profesionales de la seguridad, visite el Centro de aprendizaje sobre ciberseguridad en Trailhead. 

Recursos

• Sitio externo: Center for Información Security (CIS): Mantenimiento, monitoreo y análisis de los registros de auditoría
  
• Sitio externo: CISA: Reducción sistémica del riesgo cibernético
  
• Sitio externo: OWASP: Fuzzing