5 cosas que debe saber sobre la seguridad cibernética de proyectos por Brad Egeland

La ciberseguridad es un tema interesante, sin duda alguna. Pero se convierte en un tema aterrador si su organización es víctima de un ciberataque vicioso que deja los datos confidenciales de su empresa, sus clientes o sus proyectos afectados o vulnerables. La forma en que esté preparado para reaccionar y responder puede marcar la diferencia entre ningún efecto, un efecto pequeño o uno tan costoso y de alto perfil que puede derrumbar a la empresa o costar millones para responder y tomar medidas correctivas. Si ha estado siguiendo a las grandes organizaciones que se han visto afectadas, las recuerda bien porque lo primero que pensó fue probablemente "Me pregunto si me he visto afectado" porque o ha comprado allí, ha hecho negocios con ellas o es su banco o proveedor de tarjeta de crédito que se vio afectado.

Ahora que tengo toda su atención, con suerte, consideremos y analicemos lo que considero que son cinco cosas clave que debe saber sobre ciberseguridad para usted, su empresa y sus proyectos ...

Está bien empezar con algo pequeño. No es necesario planificar una infraestructura o un equipo de respuesta de ciberseguridad importante. Especialmente si actualmente no está experimentando un evento importante de violación cibernética importante. Lo que debe hacer es comenzar en algún lugar y en algún momento, y ese momento es ahora. Cualquier cosa que alguien pueda hacer para hackearlo a usted y a los valiosos datos de sus empleados o datos del proyecto o la información del cliente del proyecto ya se ha resuelto, pero no ha sido objetivo ... todavía. O no estás en el radar de un hacker, o tus datos aún no son lo suficientemente importantes o lo que sea. Tenga la seguridad de que en algún momento en un futuro no muy lejano estará en su radar

No si, sino cuando. La ciberseguridad no se trata realmente de "si" necesitará reaccionar, se trata más de "cuándo" deberá reaccionar. Casi todo el mundo y todo experimentará algún tipo de robo, violación, infección o imposición de un delito cibernético o un ataque cibernético en la próxima década ... y probablemente antes. 25% de mis propios clientes, algunos de los cuales son bastante pequeños, se han visto afectados por un problema de ciberseguridad en los últimos dos años. La clave es estar preparado. Con suerte para mitigar, pero dado que eso puede ser inútil, al menos esté listo para responder y arreglar y cerrar agujeros y limpiar rápidamente. No necesita un ejército de expertos para hacer esto, con suerte, pero es mejor tener uno o unos pocos preparados en casa para responder y tal vez un experto externo con el que ya se haya conectado que pueda ayudarlo según la necesidad extrema y presupuesto disponible.

Lea los libros: la información es abundante. Hay libros disponibles todo el tiempo sobre ciberseguridad. Si está buscando aumentar el personal interno comenzando con uno o dos, las redes sociales y estos libros son una excelente manera de comenzar. Para empezar, no es necesaria una certificación detallada y experta, solo algunos conocimientos, intereses y materiales dedicados, como libros, videos, seminarios web, seminarios, la conferencia anual de Black Hat aquí en Las Vegas y otros lugares. Todo esto ayudará a crear conciencia y conocimiento en su personal de inicio de ciberseguridad. Hay excelentes libros, artículos y otros materiales disponibles para ayudar a que su equipo de respuesta despegue y esté listo: utilícelos.

Comience con un consultor. Es posible que no necesite un consultor experto, pero sería una muy buena idea conectarse con uno en caso de que lo necesite. Y tal vez el consultor experto sea el camino a seguir si no puede contratar o capacitar a ningún personal, pero prefiere pagar "por las narices" si surge la necesidad de reaccionar ante un incidente de ciberseguridad. No es barato contratar a un reparador de aire acondicionado un domingo en Las Vegas en julio cuando hace 115˚ o un plomero a la medianoche, y no será barato contratar un consultor experto en ciberseguridad externo después de que se haya producido una infracción. Pero eso puede ser todo lo que necesita y ya sea que llame o no a un consultor experto externo, es una buena idea tener la conexión ya establecida.

No siempre se trata de dinero. Una brecha te costará. Tendrá que cerrar el ciclo de alguna manera y trabajar para asegurarse de que no vuelva a suceder. Si sucedió una vez, puede suceder muchas veces. Y tal vez esta vez no se trataba de datos o venganza o de obtener información confidencial del cliente o información financiera o ransomware. No siempre se trata de dinero que alguien quiere de usted o de datos que puede vender a otros. A veces eres un objetivo aleatorio o simplemente se trata del deporte de meterte en algo en lo que se supone que no debes meterte. Pero debe tomar medidas porque la próxima vez puede que se trate de datos confidenciales o de la retención de información para obtener un rescate. Esta puede haber sido una prueba para algo mucho más grande más adelante. Por lo tanto, la infracción, si experimentó una, le costará, así que corríjala rápidamente y descubra cómo no permitir que vuelva a suceder ... lo mejor que pueda.

Resumen / solicitud de aportaciones

Ojalá pudiera decirte que todo estará bien. Es cierto que la mayoría de las personas son buenas, y en las noticias solo se oye hablar de las malas. Y hay muchos buenos piratas informáticos que intentan ayudar a las organizaciones a prepararse mejor exponiendo debilidades y problemas, y se les paga generosamente por ello. Pero hay piratas informáticos que buscan prosperar financieramente o simplemente divertirse a costa suya. Eventualmente, es probable que se vea afectado en algún grado por uno de estos y tomar alguna iniciativa ahora para estar al menos listo para responder es su mejor curso de acción.

Lectores, ¿qué piensan? ¿Su organización, o incluso su yo personal, se ha visto afectado? ¿Cómo se ha preparado o respondido su organización a las preocupaciones de incluso las infracciones? ¿Ven que necesitan ser proactivos o simplemente esperar para reaccionar como parecen estar haciendo la mayoría de las organizaciones? Comparta y discuta.