Cuando hablamos de gestión de riesgos, la prevención es la mejor
estrategia para intentar evitar un impacto sobre nuestros activos. Pero
prevenir es un concepto amplio que consta de varios mecanismos que en
función de las circunstancias pude incrementar los costes de la
organización de manera innecesaria y poco efectiva.
Invertir recursos de manera desproporcionada que intenten abarcar
todos los activos de una empresa, no hará más que generar procesos
ineficientes y posiblemente duplicados con un consumo trivial de
recursos tanto personales, financieros, como temporales.
Por ejemplo; no es la primera vez que organizaciones mal asesoradas
han realizado inversiones en equipamiento de última generación que ni
estaba bien configurado ni actualizado, o han delegado las labores de
seguridad en personal poco cualificado con el consecuente incremento del
riesgo.
Por tanto, un proceso de gestión del riesgo que se ejecute
incorrectamente puede incurrir en el error de implementar controles
totalmente innecesarios o en el de desequilibrar de manera negativa la
efectividad de aquellos que deben ser implantados; con el consiguiente
incremento en costes que se derivaría de su mantenimiento.
¿Cómo se puede por tanto prevenir sin incurrir en un gasto
desproporcionado, logrando la mayor efectividad posible? Evidentemente,
no existe una receta mágica, pero si se tiene bien definido el alcance y
cuáles son las funciones críticas del negocio, se cuenta con
asesoramiento o personal cualificado; se diseñan controles en función de
un análisis de riesgos basado en una metodología contrastada y se
implementa un proceso que monitorice los riesgos y que evalúen los
controles confirmando que son realmente eficientes; el riesgo residual
se minimizaría considerablemente y el impacto potencial dentro de la
organización podría ubicarse dentro de una zona de control bastante
delimitada.
IOCs
Un mecanismo de prevención que resulta altamente efectivo y cuyo coste es muy asumible por cualquier organización, es el uso de Indicadores de Compromiso “Indicators of Compromise” (IOC).
Se trata de un método estandarizado basado principalmente en
metalenguajes y cuyo fin principal es la identificación y detección de
manera anticipada de amenazas relacionadas con la seguridad.
..
Implementación de IOCs
A día de hoy coexisten varios sistemas estandarizados de intercambio
de Indicadores de Compromiso. Casi todos hacen uso del metalenguaje XML
conteniendo los parámetros que definirán un posible compromiso y el
valor asignado en cuanto a su probabilidad de ocurrencia.
Entre los más conocidos destacan:
- OpenIOC (Open Indicators of Compromise)
- Oasis Cyber Threat Intelligence (CTI)
- Cybox (Cyber Observable eXpression)
- Maec (Malware Attribute Enumeration and Characterization)
Fuente:www.audea.com
No hay comentarios:
Publicar un comentario