Antes de que se presente un incidente de ciberseguridad en la empresa, las áreas IT deben establecer un plan de respuesta ante ese tipo de eventos para que se sepa qué pasos seguir en caso de que se vulnere la información de la compañía. De esto hablará Andrés Velázquez en su conferencia “La reacción ante un incidente: historias y experiencias de terror”, en el IT Masters CON Capítulo Monterrey, que se realizará el próximo 15 de mayo en el Pabellón M de la capital regia.
Porque “no se trata de un ‘no nos va a pasar’, sino de un ‘cuándo’ sucederá”, Velázquez considera que para reaccionar correctamente cuando se vulnera la ciberseguridad se requiere conocer la infraestructura, haber identificado riesgos tanto jurídicos, de cumplimiento y mediáticos.
Para el especialista –quien tiene amplia experiencia en delitos informáticos y que ha resuelto casos en organizaciones privadas y entidades como Interpol, la ONU y diversas agencias gubernamentales en América Latina– una mala respuesta a incidentes puede llevar a las compañías a enfrentar crisis muy severas.
El presidente y fundador de MaTTica, primer laboratorio de investigaciones digitales y cómputo forense de América Latina, considera que las áreas IT se han convertido en estratégicas para las organizaciones, que cada vez se involucran más en medios digitales.
“Por eso es importante que los directivos sepan cómo reaccionar ante un incidente. Cuando empezamos a ver casos como los ataques al sistema financiero difundidos el año pasado, o situaciones donde alguien coloca información en la nube sin contraseña –como la filtración de datos de usuarios de Facebook en México–, tenemos que difundir protocolos de acción para que quien detecte estas problemáticas sepa cómo escalar el tema correctamente dentro de la organización, solo así se tomarán las medidas necesarias”, afirmó Velázquez.
Respuesta a incidentes antes de que sean críticos
El directivo señaló que actualmente, 36% de los delitos informáticos están relacionados con robo de secretos industriales y propiedad intelectual. “Esto revela la importancia de que la alta dirección comprenda los niveles de inseguridad a los que está expuesta la información y lo necesario que resulta contar con una estrategia para que los diferentes participantes de la cadena operativa de las organizaciones sepan qué es exactamente lo que hay que hacer ante un incidente”.
Velázquez es ingeniero en Cibernética y Sistemas Computacionales de la Universidad La Salle, tiene certificaciones en seguridad informática como la CISSP (Certified Information Systems Security Professional) y la IEM (Infosec Evaluation Methodology). También ha sido embajador ejecutivo de la Asociación Internacional de Investigadores de Alta Tecnología (HTCIA) y consultor del Consejo de Europa en el proyecto GLACY (Global Action on Cybercrime).