Cómo el uso del modelo CARTA de ciberseguridad de Gartner puede ayudar a proteger los datos de los clientes
La revelación por parte de la cadena hotelera Marriott de que los datos personales de hasta 500 millones de huéspedes podrían haber estado en peligro es una llamada de atención en materia de ciberseguridad para las empresas que almacenan datos de sus clientes, incluso en la nube.
El posible robo de millones de datos de pasaportes ̶ denunciado el viernes 30 de noviembre ̶ podría resultar caro. Según la revista estadounidense Fortune, Marriott se ofrecerá a reembolsar a los clientes el coste, si se ha cometido un fraude y los clientes necesitan nuevos pasaportes.
Para las empresas que almacenan los datos financieros y personales de sus clientes, la brecha pone de manifiesto dos cuestiones clave que deben abordarse en las políticas de ciberseguridad de las empresas.
En primer lugar, la ciberprevención requiere vigilancia. La brecha de Marriott se detectó más de dos años después de que se produjera por primera vez. Este es un pensamiento aleccionador para los directores de información. El hecho de que sus sistemas y su personal no hayan detectado una brecha, no garantiza que ésta no se haya producido.
La segunda cuestión es la agilidad. La ciberseguridad es una carrera armamentística continua entre los profesionales de la ciberseguridad y los atacantes. La nube está ampliando esa carrera armamentística a nuevas dimensiones. Para mantenerse seguras, las empresas tienen que ser rápidas y mantenerse proactivas. Esto implica un cambio de mentalidad.
La mentalidad proactiva es la clave de la ciberprevención
Pero, ¿qué medidas prácticas debe tomar su empresa para evitar una brecha similar? Lo más importante es que no espere a que se produzca una alerta de ciberseguridad: busque nuevas formas de detectar cualquier infracción que pueda haberse producido ya.
Y no se quede tranquilo. Si usted es una empresa importante, lo más seguro es asumir que está siendo atacada constantemente, y que algunos ataques tendrán éxito.
Proceso de cuatro pasos para mitigar el riesgo
Para mitigar y gestionar riesgos de ciberseguridad similares, recomendamos un proceso de ciberrespuesta construido en torno a cuatro pasos clave:
- Prevención. Revise los cortafuegos y actualice los controles para cumplir con las últimas evaluaciones de amenazas. Esto incluye una evaluación rigurosa de la seguridad de los sistemas en la nube.
- Detección. Comprenda las herramientas de control que identifican los ataques y revíselas continuamente a medida que traslada más funciones y datos a la nube.
- Remediación. Piense ahora en cómo va a responder si descubre una brecha. Esto incluye una estrategia de comunicación con el cliente.
- Restauración. Averigüe cómo puede restaurar un entorno seguro rápidamente si descubre que sus datos ̶ o los de sus clientes ̶ se han visto comprometidos.
Este proceso de cuatro pasos se basa en una metodología elaborada por Gartner, denominada "Evaluación Adaptativa Continua de Riesgos y Confianza" (CARTA). Gartner ofrece una magnífica introducción de 60 minutos a este enfoque, a la que se puede acceder previa inscripción.
Sin embargo, para mantenerse seguro, la clave será siempre la vigilancia. A medida que las empresas trasladen más funciones y bases de datos a la nube, los diseñadores de malware perfeccionarán sus ataques. Una reevaluación continua de las tácticas de prevención cibernética demostrará ser la estrategia más eficaz en esta continua carrera armamentística cibernética. Hable con Roger y su equipo de expertos hoy mismo en el teléfono +61 2 9409 7000 para saber más sobre la protección de su empresa.
