Chile
Gustavo Ríos, socio de Ciberseguridad en Cybertrust Latam.
viernes 22 de noviembre del 2024.- Los ciberataques están en franco crecimiento en todas las industrias. Y la minería no es la excepción. Ante esto, es fundamental que las empresas cuenten hoy con estrategias de respuesta efectivas que disminuya lo más posible el impacto de incidentes cibernéticos. Para esto, las investigaciones forenses son clave, porque no solo permite estudiar en detalle los ataques, sino que también aprender de ellos.
Para realizar una investigación forense exitosa, hay cinco elementos clave. Primero, indistintamente de la complejidad y diversidad de los sistemas corporativos, es necesario contar con inventarios donde se muestre al menos el tipo, sistema operativo, aplicaciones, la ubicación, la información que contiene, clasificación y responsable. A partir de esto se podrían plantear actividades de actualización y estandarización de configuraciones, lo que facilita el proceso de investigación y ayuda a determinar el impacto de incidentes e indirectamente, minimizar el éxito de ciberataques.
En segundo lugar, es necesario contar con procedimientos que ayuden a eliminar el cifrado de discos cuando sea necesario, incluso cuando no se cuente con las contraseñas de usuarios finales o haya fallas a nivel de sistemas operativos. Esto implica un buen manejo de llaves, en conjunto con el uso de herramientas que permitan recolectar o analizar información mientras los sistemas se encuentran operativos.
El tercer elemento clave es que las configuraciones de sistemas deben ser ajustadas para que registren eventos que de forma predeterminada no lo harían. Asimismo, es recomendable tener sistemas SIEM (Security Information and Event Management), potenciados con inteligencia artificial y aprendizaje automatizado que ayuden no solo a recolectar, centralizar, correlacionar y analizar eventos, sino que faciliten la detección y respuesta temprana y mantenerlos respaldados. Adicional a esto, es necesario que la fecha y hora de todos los sistemas estén sincronizados a través de protocolo NTP.
En cuarto lugar, es fundamental contar con un proceso robusto de gestión de incidentes, que considere los escenarios que pueden requerir una investigación forense digital e iniciar este proceso lo antes posible. Estos procesos deben incluir tanto al equipo de respuesta e investigación forense digital, al dueño del activo y al área legal de la empresa.
Finalmente, es clave considerar las leyes, normativas y regulaciones vigentes, y a partir de éstas, establecer cláusulas contractuales con el personal que faciliten los procesos de investigación. En este punto es fundamental contar con asesoría legal.
Una investigación forense puede cambiar fundamentalmente la visión y estrategia de ciberseguridad de una empresa. Los elementos clave recién expuestos pueden ser una buena guía para comenzar.
Deja un comentario