Blog del CCI

lunes, 18 de abril de 2016

Entrenamiento, vivencias y otras recetas

En el transcurso del último encuentro de los equipos de conocimiento de CCI, celebrado hace tan solo unos días, un compañero, amigo y miembro de nuestro “Ecosistema” sugería  -en un tono que destilaba cierta prudencia-  que, a pesar de parecer no estar de moda, la formación y la concienciación seguían constituyendo, a su juicio, la piedra angular de toda estrategia de ciberseguridad. A su juicio y al nuestro. ¡No podemos estar más de acuerdo! Así lo declaramos aquel día y así lo corroboran los artículos que, a modo de ejemplo, les acercamos en la entrega de hoy.

Los ejecutivos  -en esta ocasión los del sector energético-  parecen seguir necesitando, según sus responsables de seguridad cibernética, unas capas de entrenamiento que les ayuden a distinguir los mensajes de correo-e fidedignos de los que no lo son. Me atrevería a extender la convocatoria, no sólo a los ejecutivos, sino a sus asistentes particulares y a cuantas personas les acompañan en la tediosa labor de revisar los mensajes electrónicos que a ellos van dirigidos.

Gran parte de tales mensajes  -cuando los atacantes tienen éxito-  terminan deviniendo en infecciones de ‘ransomware’; ese código informático, dañino, que secuestra nuestra información, cifrándola, y cuya liberación sólo se produce previo pago del pertinente rescate. La práctica regular de realizar copias de respaldo puede evitarnos más de un susto ante tal coyuntura. No obstante, otras veintiún recomendaciones contribuirán también, si se ponen en marcha, a dificultar la labor de los secuestradores.

Sin embargo, no hay mejor aprendizaje  -para los directivos y para el resto de nosotros-  que aquel que se basa en la vivencia práctica. En ese sentido, los últimos simulacros patrocinados por la estadounidense NERC han servido para detectar debilidades en los propios mecanismos de ayuda que NERC pone a disposición del sector energético. ¡De todo se aprende!

Finalmente, le sugiero, además, que haga suyas las recomendaciones sobre protección de redes industriales que nos deja Paul Studebaker, si desea entrar con garantías de éxito en el nuevo universo de las ‘smart OT’ que ya está llamando a la puerta.

Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura (incluida la del flamante “Estudio sobre la Ciberseguridad Industrial en Colombia” con el que CCI sigue ampliando su visión del panorama internacional en lo que a esta disciplina se refiere)!

No hay comentarios :

Publicar un comentario