“Defensa colaborativa” es la nueva medida que pondrán en práctica distintas organizaciones para hacer frente a los ciberataques, durante y después del incidente. Esta fue una de las conclusiones a las que se llegaron en una conferencia llevada a cabo en el Advance Security Center en Massachusetts, donde se reunieron varios especialistas en el área TI.
Las grandes empresas y entidades de gobierno suelen contar con equipos de inteligencia bastante preparados para cualquier situación. Estos, junto con los equipos de operaciones se convierten en parte fundamental para la ciberseguridad, por lo que suelen recoger datos de ataques recibidos y soluciones óptimas, que de ser compartidas significarían una defensa aún mayor.
A pesar de esto, existen ciertos impedimentos legales para llevar a cabo esta colaboración y el intercambio de información. Es por ello que los equipos jurídicos deben tener la gran responsabilidad en este aspecto para poder llevar a cabo la medida.
La mayoría de los participantes no cuentan con las herramientas suficientes para compartir cuando el atacante ya ha entrado en el sistema. Sin embargo, si la organización afectada realiza un buen trabajo en la etapa preventiva, el tiempo de respuesta a tales acontecimientos se reducirían a horas en vez de meses o años.
El vicepresidente de ciberseguridad de GE Digital, argumenta que los ataques se han convertido en algo bastante común y que los objetivos de los CISO, oficial de seguridad de la información, es evitar que estos ocurran o en caso de que pase tratar de reducir sus efectos. Por lo tanto, estos se convertirían en parte fundamental para la “defensa colaborativa”.
La medida obtendría mayor valor cuando se presenten secuelas del ataque. De esta manera, la información de otras empresas, serían tomadas como modelos y guiarán a otros actores de la industria.
El intercambio de información no solo recaería dentro de los equipos de empresa. Por medio de foros profesionales de RR.HH se crearía un camino alterno e igualmente aceptado y seguro.