“Autosabotaje” es un concepto impopular pero que es una constante en la realidad que vivimos. En sus operaciones cotidianas, las organizaciones se enfrentan a factores que pueden clasificarse como autosabotaje y que puede agravar considerablemente los riesgos a los que están expuestas.
Consideremos que en diversos campos existe autosabotaje y negligencia, implícitamente relacionados con el factor humano, que se deriva en malas prácticas.
En el área de la medicina, por ejemplo, es común observar estos fenómenos debido al uso de materiales inadecuados, falta de equipo especializado o descuidos. En el ámbito legal, están presentes debido al desconocimiento o la mala interpretación de las leyes. La ciberseguridad no es la excepción. ¿Cómo alguien en una compañía podría estar cometiendo negligencia y autosabotaje, entorpeciendo la respuesta a un incidente de seguridad?
Los especialistas en ciberseguridad de una compañía desarrollan estrategias de respuesta a incidentes de seguridad, pero en muchos casos se quedan en documentos y procesos que nunca se llevan a la práctica. Romper esa barrera para ejecutarlos podría elevar potencialmente las capacidades de resiliencia y mejorar la postura de seguridad.
La importancia del manejo de crisis
Sin embargo, hay muchas actividades que siguen siendo ejecutadas por humanos, quienes experimentan emociones; si algo les preocupa, o se sienten tristes, enojados o frustrados, no responderán de la misma manera que si estuvieran centrados en sus responsabilidades. La experiencia ha demostrado que es el factor humano el que provoca la mayoría de los incidentes de seguridad. Por ello, es importante responder rápidamente y evitar que un descuido, la negligencia y el autosabotaje puedan provocar que las operaciones se interrumpan y lleve mucho tiempo restablecerlas.
Es importante saber manejar una crisis. Ante una situación que pueda generar un escenario complicado, la respuesta a menudo es más reactiva que proactiva. Incluso se podría considerar que se aplican medidas de pánico. La respuesta a incidentes es, por tanto, uno de los principios claves que se debe dominar, pues ahí radica la clave para llevar una correcta gestión del incidente de manera orquestada.
Una estrategia de respuesta a incidentes debe establecer de manera clara y precisa qué debe hacerse y quién debe hacerlo. ¿Quién debe estar a cargo de esta estrategia? ¿Un CISO o un director de ciberseguridad? Lo cierto es que la responsabilidad se distribuye entre varios stakeholders, incluyendo a los líderes del negocio, los responsables de la operación y los encargados de la ejecución.
Esta coordinación demanda una postura más madura y robusta en la organización. Si bien puede designarse a una unidad responsable, la participación debe ser de todas, incluyendo el área legal. Es importante prestar atención al factor humano. Puede ser un obstáculo porque, aunque se tenga definido correctamente un proceso de respuesta a incidentes, en el momento de presentarse un incidente de ciberseguridad, todos corren en diferentes direcciones y no saben cómo reaccionar, haciendo que la respuesta sea infructuosa.
Asimismo, algo clave en el manejo de incidentes de seguridad es una correcta segregación de funciones, lo que ayudará a tener visibilidad y a saber quién es responsable de qué.
No dejar de entrenar
Por otro lado, fomentar el entrenamiento también es fundamental. Así como ocurre en el ámbito deportivo: si no se practica, no se mejoran las habilidades y no se alcanzará la victoria. Por ello es importante fomentar el entrenamiento para minimizar la posibilidad de ser afectados por un incidente de ciberseguridad. El entrenamiento también ayudará cuando una persona está fuera de la oficina; se podrá contar con alguien presente y capacitado para desempeñar una función estratégica en un momento de crisis.
En resumen, podemos tener muy bien documentados los procesos, cómo atender el incidente y designar a las personas responsables. Pero si no se brinda capacitación y no se realizan simulaciones, permitiremos que el autosabotaje, la negligencia, las malas prácticas y la situación personal y emocional provoquen un incidente.
Los ataques informáticos seguirán sucediendo; habrá más noticias de empresas hackeadas y cuya información ha sido filtrada, a menos que se erradique el autosabotaje y se trabaje conjuntamente para mejorar la prevención y respuesta a incidentes.
El autosabotaje en ciberseguridad es un enemigo silencioso pero poderoso. La clave para enfrentarlo radica en la preparación, la colaboración y el entrenamiento constante. Asimismo, las organizaciones necesitan abordar seriamente estos aspectos y evitar así ser vulnerables a los ataques y sufrir las consecuencias de sus propias acciones y omisiones.
