Para saber como reaccionar hay que practicar y practicar

Practicar
Comparte:

Por: Diego Espitia *

Hace algunos años, menos de los que creen y más de los que aceptaría, trabajé en una empresa de servicios petroleros. Mi principal función era llevar la red y apoyar en labores administrativas de ingeniería como participar en licitaciones.

Dentro de la industria del petróleo hacen exigencias a todas las empresas del sector para que tengan contacto con el campo.

Una de esas exigencias es el entrenamiento del personal para responder a incidentes naturales.

Cómo en la oficina yo era uno de los más jóvenes, mi jefe decidió que sería muy bueno que yo tomará los cursos que pedían en la industria.

Además porque al ser el responsable de la red algunas ocasiones debía ir a los campos y allí sí que era fundamental conocer cómo reaccionar.

Así fue como tuve que hacer cursos de respuesta a incendios, terremotos y primeros auxilios entre otros.

Siempre pensé que no eran útiles, pero con el tiempo entiendes lo importante que es automatizar ciertas reacciones ante escenarios inesperados.

Esa es una de las razones fundamentales por la que las ciudades hacen simulacros.

Al momento del incidente tu cerebro no toma buenas decisiones, pero si tienes automatizada la respuesta o te has preparado sabrás como actuar.

En el mundo de la ciberseguridad no es muy diferente aunque sea poco común que te plantees como reaccionarias ante un incidente cibernético.

Es algo que tanto las personas como las empresas deberían hacer y que además les evitaría generar más inconvenientes y más mala reputación que la que se genera tras un incidente.

¿Qué se debe y puede hacer?

Como la practica hace al maestro, lo importante es plantearse escenarios lo más reales posibles y con diferentes variaciones.

Recuerdo que cuando hacia el curso de incendios, los instructores creaban el ambiente y contaban toda una historia antes del ejercicio. Bueno un poco así son los ejercicios que se deben hacer, crear una historia y que los diferentes implicados vayan practicando cómo reaccionar.

En el mundo cibernético los solemos llamar ejercicios de escritorio o Tabletop.

Se toma por sorpresa a una junta directiva o en un entorno ya preparado, se les plantea un incidente y se les da un tiempo para que inicien a tomar decisiones de cómo se debe reaccionar desde las diferentes áreas.

Los ejercicios no necesariamente plantean un incidente, pero si una situación que se puede convertir en un problema cibernético.

Por ejemplo, la información de cliente que tiene una empresa almacenada en la nube está incumpliendo una política de privacidad de datos establecida en el país. ¿Qué hacer?

En ese punto los directivos deben tomar decisiones sobre como mover la información para cumplir la norma. Lo cual puede suponer unos costos económicos altos y una serie de intermitencias en el servicio.

Tienen que informar a sus clientes sobre esta información y sobre las medidas de protección que se tomaran.

Todo esto impacta a toda la empresa, no sería ideal tener claro que debería hacer cada parte, para evitar que sucedan cosas como esta.

Para las personas …

Estos ejercicios no son exclusivos de las empresas.

Como usuario también deberías estar preparado para saber qué hacer si te ves afectado por una suplantación, un malware o el robo de una cuenta digital, pero esto es muy poco común que se tenga en cuenta.

Hasta el momento en que se vean afectados por alguno de los ataques antes mencionados.

Uno de los más usuales es cuando son suplantados en las redes sociales o pierden el control de las mismas.

Como en la imagen, donde alguien suplanta a un usuario de WhatsApp usando la foto del perfil (la cual es pública) y les envía a los contactos de la víctima que este es su “nuevo número”.

Esta técnica es muy común para estafar a las personas, sobre todo adultos mayores. Pero también es usado para acceder a información de las empresas.

Un ejercicio básico para las personas seria que revisen si saben cuáles son los pasos que deben realizar para recuperar una cuenta de correo electrónico o de una red social.

Vamos a practicar

  1. Vas a ingresar al correo electrónico de Gmail en el móvil, pero te dice que la cuenta cambio la contraseña. Obviamente, usted no fue. ¿Qué hace?
  2. Se va a su computar y le dice exactamente lo mismo. Así que usa el botón de se me olvido la contraseña.
  3. Te da la opción de un código de verificación a un correo del que ya no tienes acceso o que nunca configuraste. Solo te queda la opción de “acceder de otra forma”.
  4. Te dice qué te envía una validación al teléfono, pero nunca te llega el mensaje.
  5. ¿Qué haces? ¿Sabes qué más te va a pedir Google? ¿recuerdas alguna de las contraseñas anteriores?

Pues las respuestas a estas preguntas y a estos pasos son variados, pero que suele preguntar Google o validar para que recuperes tu cuenta. (Soporte Google Recuperar Contraseña)

  1. Que estés en una red donde ya te hayas conectado.
  2. Contraseñas anteriores.
  3. Envía PIN a teléfono o a cuenta alterna para autenticación.

En otras redes, como Facebook, se tienen procedimientos donde te piden una foto tuya con un documento de identidad y que se vea que alguno de los nombres este como nombre en la red.

Al final, cada servicio establece su procedimiento y es indispensable saber cuál es, porque, por ejemplo, hotmail.com te pide datos de asuntos de correos enviados y remitentes que recuerdes, además de la fecha de cumpleaños que tengas establecida en el sistema.

En conclusión

La única manera de saber cómo reaccionar es haber estado en la situación.

Como un incidente no es algo que quieras vivir, es muy importante simular y entender que es lo que se debe hacer y cómo afectaría a las diferentes entornos personales, empresariales y de negocios.

Para empresas existen varios ejemplos en línea como por ejemplo:

https://www.cisa.gov/cisa-tabletop-exercise-packages.

También es posible contratar empresas especializadas en crear estos escenarios y realizar un ejercicio, donde además va a recibir datos de cómo reacciono y qué hacer o no.

Es fundamental entrenar, prepararse y mejorar basado en lo que va resultando de esos ejercicios.

Así como los países y las empresas practican la respuesta a incidentes naturales, es fundamental saber cómo responder ante incidentes cibernéticos y no reaccionar solo cuando suceda.

*Diego Espitia

Ingeniero Electrónico de Profesión, Hacker por Pasión

https://www.linkedin.com/in/dsespitia/

Comparte:

Deja una respuesta