26 enero 2010

¿Estamos preparados para un ciberataque?

Mucho se ha escrito estos días (y más que se escribirá, ahora que parece que se ha abierto la veda y el enfrentamiento China - Google - Estados Unidos es abierto y evidente) sobre la existencia de ciberataques contra objetivos tanto empresariales como institucionales (comentado previamente aquí, aquí y aquí) y el grado de preparación de dichos objetivos para responder a dichos ataques o, al menos, aguantar los "envites" y poder seguir prestando el servicio previsto. Por eso me ha parecido interesante la iniciativa del FS-ISAC (Financial Services - Information Analysis and Sharing Center) de realizar una prueba "global" para evaluar cómo resistirían a un ciberataque (en definitiva van a evaluar sus procedimientos de comunicación, notificación y respuesta a emergencias de diferentes tipos durante los 3 días que durará el ejercicio).

El FS-ISAC es una organización especializada en el sector financiero, creada en Estados Unidos en 1998 cuyo objetivo es el de actuar como vehículo de intercambio de información entre los sectores privado y público sobre amenazas y vulnerabilidades "lógicas" y físicas para ayudar a proteger a sus infraestructuras críticas.

Algunas reflexiones al respecto:
  1. Probarlo es la única forma de comprobar que funciona. Para los más enfocados en auditoría, seguro que os suena aquello de recomendar las pruebas del Plan de Contingencias, pero también para los más orientados a buenas prácticas, como la BS 25999, seguro que también os suena las pruebas del plan. Al final, hasta que no lo pruebas, no sabes si funciona.
  2. Las interrelaciones entre organizaciones van a quedar expuestas mediante el ejercicio coordinado. Una de las implicaciones más importantes cuando se analiza el impacto sobre las infraestructuras críticas es precisamente este efecto de unas sobre otras que pueden provocar efectos de "bola de nieve". Pues bien, me parece una manera muy adecuada de estudiar esta problemática.
  3. La coordinación entre las organizaciones participantes va a mejorar. Lógicamente, dado que van a trabajar juntas en este simulacro, van a conocerse mejor, van a detectar problemas de comunicación / coordinación y van a estar mejor preparados para un ciberataque.
En definitiva, una muy buena iniciativa a copiar y a seguir...

Vía | SANS News Bites, darkREADING, InformationWeek
Technorati Tags: cyberattack

No hay comentarios: