Desarrollo de capacidades organizativas para gestionar crisis cibernéticas

Siboni, Gabi y Hadas Klein. “Developing Organizational Capabilities to Manage Cyber Crises.” Cyber, Intelligence and Security, Volume 2, No. 1 (May 2018): 21-38. https://bit.ly/2lFWoaM

*Esta es una síntesis anotada realizada por CIPMEX sobre el texto arriba referido*

[Página 21-22]

El número y la creciente complejidad de los acontecimientos de ciberseguridad han llevado a muchas organizaciones a desarrollar procedimientos, nuevos enfoques, y herramientas (i.e. inteligencia cibernética y monitoreo continuo de redes) para tratarlos. Sin embargo, a pesar de obtener todos los medios de defensa, las organizaciones deben continuar asegurándose de que tengan la capacidad—humana y tecnológica—para poder llevar a cabo este tipo de crisis. Los autores analizan la forma de poder desarrollar distintas capacidades que permitan que las organizaciones administren de manera efectiva las crisis cibernéticas.

Ahora bien, el campo de la ciberseguridad aún es ambiguo, la investigación que existe sobre el tema es relativamente poca. Sin embargo, vivimos en un mundo que, gracias a la globalización, se vuelve cada vez más interconectado; por lo tanto, la protección cibernética ya no es opcional. Este texto nos ayuda a entender que los ataques cibernéticos irán aumentando en el futuro a medida que las redes continúen expandiéndose. Por ende, es de vital importancia tener el nivel adecuado de preparación y asistencia especializada para minimizar y controlar el daño, y así poder recuperarse de una crisis cibernética y sus consecuencias.

Siboni y Klein explican que el proceso para poder manejar una crisis cibernética requiere desarrollar capacidades que permitan formular una conciencia situacional (situational awareness[1]) durante las crisis. El proceso de construcción de la conciencia situacional se convierte en un componente crítico debido a que a partir de ello se pueden tomar decisiones informadas para poder contener un incidente y/o minimizar el daño (Siboni y Klein 2018, 25).

Otra forma para manejar un incidente cibernético es a través de las distintas fases que propone la Directiva 361 del Banco de Israel (Siboni y Klein 2018, 26-27):

  1. Fase de análisis: investigación exhaustiva y en profundidad del incidente cibernético para determinar las posibles vías de acción para detener el ataque
  2. Fase de contención: obtener el control inicial del incidente a fin de detener la crisis y evitar un mayor deterioro
  3. Fase de erradicación: neutralizar la crisis con el fin de minimizar el daño
  4. Fase de recuperación: la organización regresa a una funcionalidad completa

[Páginas 31-32]

Para poder llevar a cabo las fases mencionadas anteriormente, se necesita entrenar al personal y verificar que estos tengan cualidades que los ayuden a tolerar un ambiente repleto de presión y que, a su vez, puedan brindar atención plena en el momento de una crisis. Por último, las herramientas tecnológicas también son importantes para manejar incidentes cibernéticos. Ayudan a proporcionar una respuesta, suministran un sistema de apoyo para la gestión de crisis (i.e. recuperar información de bases de datos de incidentes anteriores), y tienen la capacidad de documentar con el fin de facilitar respuestas y/o ayuda para el futuro. No obstante, para poder mejorar las habilidades y alcanzar un alto nivel de preparación se requiere de capacitación, ejercicios y simulacros que tengan la capacidad de formular la naturaleza de la posible crisis cibernética.

Este texto también se complementa con el de “When Less is More: Cognition and the Outcome of Cyber Coercion” por Alberto Miguel Gómez (2018) que habla sobre la trascendencia de implementar la heurística cognitiva en ataques cibernéticos. Siboni y Klein explican las formas que el personal puede utilizar el personal para poder conllevar y/o solucionar un problema cibernético, sin embargo, también concluyen, que al estar en un ambiente tan estresante y caótico, es importante tener la capacidad de improvisar y funcionar bajo presión.

[1] ‘Conciencia situacional’ es un término utilizado durante la gestión de crisis para describir la mejor evaluación posible de lo que está sucediendo en un momento dado, las posibles ramificaciones de la crisis, el grado de incertidumbre, la capacidad de la organización para contener la crisis, la forma en que la crisis podría desarrollarse y deteriorarse aún más, y lo que podría ocurrir más adelante (Siboni y Klein 2018, 25).

*Si desea leer el texto original del autor referido, puede consultar este enlace: https://bit.ly/2lFWoaM

Comentarios