Expertos HC

Qué puede enseñar la Fórmula 1 al mundo de la ciberseguridad

¿Cómo hacer más resolutivo un equipo de lucha contra ciberataques? Trabajando en equipo. Y la Fórmula 1 tiene mucho que enseñar en ese aspecto. Esto es lo que deberían copiar los hackers del 'gran circo'.

Dos coches de Fórmula 1 verdes corriendo en la recta de un circuito
Photo by Chris Peeters from Pexels

La Fórmula 1 es un negocio serio. Se necesitan años de experiencia y trabajo práctico para diseñar, construir y operar un equipo ganador de Fórmula 1. Es fácil pensar que el éxito depende del automóvil y la tecnología. Pero, en realidad, un motor de vanguardia en el mejor coche del mundo no puede ganar una carrera solo. Sin un controlador experto y un equipo de soporte altamente experimentado y dedicado, es imposible terminar primero.

¿Es más decisivo el coche o el piloto?

Cuando se trata de seguridad cibernética, todas las empresas quieren ganar la carrera de proteger sus activos y detectar y responder a las amenazas para mitigar el riesgo. La mayoría de las organizaciones de hoy invertirán mucho en tecnología de seguridad cibernética; comprándola, integrándola e implementándola en la organización; pero muy pocas se centrarán en los equipos que dirigen la tecnología, la respaldan y la utilizan.

Es una absurdez creer que, si logras un vehículo lo suficientemente bueno, no necesitas ser un buen conductor. La realidad es precisamente la contraria: si eres un conductor lo suficientemente bueno, puedes sacar mucho provecho de casi todos los coches.

En la actualidad, cada vez más empresas buscan soluciones de seguridad cibernética que abarquen todos los aspectos y se están consolidando gradualmente en centros de operaciones de seguridad -SOC por sus siglas en inglés– para ayudar a gestionar sus problemas de seguridad. Este es un movimiento inteligente. En los SOC, los equipos de seguridad cibernética detectan, analizan y responden a las amenazas en una organización. Su tarea principal es utilizar las herramientas y habilidades disponibles para proporcionar a la organización una postura de seguridad continua, relevante y profesional.

Sin embargo, en el panorama actual de seguridad cibernética, no todos los SOC se crearon de la misma manera. Es importante comprender qué componentes son imprescindibles para que un SOC sea más efectivo.

Eficiencia de la Fórmula 1

Los miembros del equipo de boxes de Fórmula 1 son los mejores en su campo y están dedicados a un conjunto sólido de procesos. Esto es equivalente para el personal del SOC. La alta experiencia y el trabajo en equipo sin interrupciones son importantes para reducir de manera efectiva los peligros de los ciberataques y navegar el campo cibernético de manera segura y oportuna.

Muchos SOC tienen analistas dedicados de Nivel 1/2 que pueden «cambiar neumáticos» y «repostar» sin problemas en los procedimientos habituales de runbook -que contiene los procedimientos para iniciar, detener y supervisar un sistema informático- para muchas amenazas cibernéticas comunes o predecibles. Sin embargo, no son expertos en la gestión de incidentes a gran escala, como una «junta rota» o un «pistón atascado». En el mundo de la Fórmula 1, estos incidentes requerirían la respuesta de un equipo mecánico con más experiencia; en un SOC, requerirían los servicios de analistas de nivel 3/4.

Estos son profesionales especializados altamente capacitados con una experiencia profunda que son capaces de abordar incidentes y ataques complejos e inusuales bajo una presión de tiempo severa. Por ejemplo, a veces los ataques cibernéticos no se pueden detectar, desviar o bloquear antes de que comiencen. Entonces es responsabilidad del SOC contener y proteger, así como investigar y realizar un análisis minucioso para prevenir incidentes similares a través de un equipo forense dedicado. El equipo forense de un SOC se dedica a evaluar la reparación de daños necesaria e implementar respuestas novedosas o casi en tiempo real.

El oficio principal para un profesional es el viejo dicho «la práctica hace la perfección». Es una simple cuestión de ensuciarse las manos constantemente con el trabajo esencial, ejecutar repetidamente tareas complejas en un entorno tan versátil como sea posible. Esta es la única forma de convertirse en un profesional y la única manera de seguir siendo uno.

Todos tienen que sumar

No todos los problemas de seguridad son tan dramáticos como un ataque directo, pero se miden en la «preparación» de su organización para los escenarios de cuándo. En la carrera por la seguridad, las organizaciones muchas veces no pueden calibrar adecuadamente o mantenerse al día con los componentes internos, ya sea infraestructura o personal. Un SOC dedicado tiene un equipo de incorporación que garantiza que elementos específicos de seguridad y TI -tecnologías de la información- como los sistemas de gestión de eventos de incidentes de seguridad -sistemas SIEM- estén configurados y calibrados adecuadamente, y que los empleados estén debidamente capacitados para comprender, analizar y actuar en la respuesta de salida.

Al igual que un equipo de Fórmula 1, cuando un SOC tiene un equipo de seguridad cibernética sólido, fuerte y profesional, la sinergia en el trabajo en equipo garantiza un rendimiento y una protección óptimos dentro del mundo dinámico y complejo de la seguridad cibernética. El profesionalismo es la clave para reducir efectivamente los peligros de los ciberataques. Asegurar un equipo completo, profesional y experimentado es lo que convierte a un equipo ordinario en un equipo ganador.

Como se dice, el todo es tan bueno como la suma de sus partes.

*Artículo escrito por CyberHat y publicado originalmente en Channel Futures.

La redacción de HACKERCAR la componen periodistas que trabajan en colaboración con expertos en tecnología y ciberseguridad. Hablamos de vehículos, de movilidad, de consejos... y también nos gusta el formato audiovisual. ¿Tienes algún tema que te gustaría que tratásemos o investigásemos? Escríbenos a redaccion@hackercar.com

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.