CSIRTAmericas Week Chile: Potenciando el factor humano para la gestión de respuesta a incidentes en el Estado
La Organización de Estados Americanos (OEA), en conjunto con el CSIRT del Gobierno de Chile, llevaron a cabo la versión chilena del CSIRTAmericas Week 2024 durante cuatro jornadas. Esta instancia teórico-práctica estuvo orientada a fortalecer las capacidades de los especialistas técnicos de instituciones públicas, mejorando la resiliencia en toda la cadena de acciones que implica la respuesta ante incidentes de ciberseguridad.
Valparaíso, 7 septiembre 204.-
La actividad, que se realizó del 27 al 30 de agosto en el Departamento de Ciencias de la Computación de la Universidad de Chile, congregó a alrededor de 30 encargados y especialistas en ciberseguridad de diversas instituciones del Estado. Estos profesionales tuvieron la oportunidad de enriquecer sus capacidades y profundizar en estrategias claves para enfrentar desafíos en el ámbito de la ciberseguridad.
Daniel Álvarez Valenzuela, Coordinador Nacional de Ciberseguridad, señaló que este tipo de actividades son muy relevantes para la comunidad nacional de encargados de ciberseguridad, ya que los conocimientos y estrategias se deben potenciar constantemente, para estar lo más preparado posible ante ciber ataques. “Para nosotros es muy importante esta edición del CSIRTAmericas Week Chile 2024, donde la OEA juega un papel fundamental, siendo un enorme aliado con el cual trabajamos de la mano hace años, fortaleciendo las capacidades de nuestros Estados en materias de ciberseguridad”, indicó Álvarez.
Durante el CSIRTAmericas Week Chile los asistentes pudieron conocer y compartir experiencias, donde uno de los denominadores comunes fue la necesidad de mejorar la detección de intrusiones y la prevención, sobre todo en la pérdida de datos, pensando siempre que toda organización, ya sea una empresa privada o una institución del Estado, corre el riesgo de que su perímetro sea vulnerado y sus activos críticos se vean comprometidos.
“Uno de los principales objetivos de la OEA es la protección hacia la ciudadanía, y la ciberseguridad es un pilar clave para asegurar servicios esenciales como suministro de agua, electricidad, educación o salud, entre otros”, indica Diego Subero, oficial de la Sección de Ciberseguridad del Comité Interamericano contra el Terrorismo (CICTE) de la OEA. “Hoy en día estamos viendo que los ataques se dirigen a sectores de infraestructura crítica. Por ello instamos a los países a que vean la ciberseguridad no solo como un tema técnico, sino como un aspecto fundamental para los negocios, servicios y aspectos sociales”.
De hecho, las organizaciones deben ampliar sus esfuerzos para mitigar las consecuencias de las cada vez más complejas vulneraciones, que probablemente afecten a los sistemas de infraestructura y comprometan datos claves. Un plan de respuesta a incidentes es vital, puesto que gestiona un evento o incidente de ciberseguridad de una manera que limita los daños, aumenta la confianza de los actores involucrados y reduce el tiempo y los costos de recuperación.
La importancia de gestionar el estrés y el factor humano
“No se trata de que es más importante la parte humana, que la técnica. El motivo por el cual el problema humano está sobre la mesa es porque los especialistas en seguridad tendemos a olvidarnos que la mitad del problema es un factor humano y no un factor técnico. El factor técnico se resuelve con técnicos y el factor humano es mucho más difícil de solucionar”, explica Ignacio Lagomarsino, experto en ciberseguridad en Grant Thornton y CTO, relator del CSIRTAmericas Week Chile 2024.
Lagomarsino explica que cuando ocurren estos incidentes, que para las organizaciones y personas son muy dolorosos, es muy importante solucionarlos de la manera más rápida posible, generando una buena sinergia y un buen ambiente de trabajo, en la medida que se pueda, puesto que se genera mucha tensión, lo que, en definitiva, es fundamental para un equipo de respuesta de incidentes.
Leandra Soto, Jefa de Seguridad de la Información en el Instituto Nacional de Estadísticas (INE) y una de las asistentes al evento, subrayó la relevancia de la orientación humana que se le dio a la respuesta a incidentes. «Es poco común que en la gestión de incidentes se considere la perspectiva humana, pues normalmente se sigue lo que dicen los manuales y documentos. Sin embargo, la orientación humana que nos transmitieron los relatores es crucial para apoyar cualquier proceso de recuperación en una organización», afirmó.
“La detección de actividades maliciosas y la respuesta a incidentes son las más demandantes, donde no te puedes ir a tu casa y dejar el problema allí. También se da mucho estrés en los equipos de ciberseguridad, porque se deben cumplir estándares y normativas de seguridad mundiales, las que cada vez son más complejas. También existe una escasez de recursos de alta especialización, lo que genera que la misma carga de trabajo recaiga en menos personas”, puntualiza Lagomarsino.
Es por ello que la detección representa un gran desafío, donde existen múltiples fuentes para detectar la actividad. Todo lo que ocurra después de detectado el incidente es responsabilidad del Ciso, incluso sea por inacción. Restaurar los sistemas y volver a una operación normal es crucial. Realizar un lacrado de evidencias y writing de datos, lo cual debe estar todo validado por evidencia al entregar el reporte.
El experto señala que hay que demostrar y no decir “creo que”, puesto que, si las cosas salen mal, son fatales. De allí la importancia de gestionar muy bien los equipos, así como el liderazgo y la autoridad del cargo. “Definir roles y responsabilidades, ¿nos involucramos o nos comprometemos? En un incidente te juegas la reputación y la credibilidad”, asevera.
La resiliencia del equipo y personal es clave. Se debe generar un involucramiento total y un empoderamiento de alto nivel, convocar a todos los implicados, romper silos, la información tiene que fluir, puesto que se vivirán momentos muy tensos. Hay que definir y comunicar etapas.