Por Marcelo Díaz, gerente general de Makros
La masiva filtración de correos del Estado Mayor Conjunto deja en evidencia la falta de una política de ciberseguridad integral, permanente y de largo plazo. Todo indica que un servidor Exchange no parchado fue la vulnerabilidad que el grupo hacktivista Guacamaya aprovechó para cometer su delito y liberar más de 300 mil archivos reservados. Hablamos de información extremadamente confidencial, por lo que el daño es grave.
Este hecho puede tener múltiples causas. Entre muchas otras, el no implementar un programa de gestión de vulnerabilidades y de no tener un sistema de monitoreo permanente, indispensables para el manejo de grandes volúmenes de datos e información crítica.
Ciertamente muchas organizaciones demoran en parchar, porque el resultado puede ser incierto y no se puede volver atrás. No obstante, el daño de no hacerlo es mucho mayor. Aquí no solo está en juego la autoridad, sino también la imagen y el compromiso de la seguridad nacional.
Lo que se requiere aquí con urgencia es entender que la ciberseguridad no puede implicar medidas reactivas; por el contrario, necesita un modelo, un programa, una política con las mejores prácticas, la mejor tecnología y las personas idóneas. La ciberseguridad es un todo y los atacantes lo saben, por eso evolucionan rápida y constantemente en sus técnicas de explotación.
Seguramente no será ésta la última vez que se cometa un ataque de esta envergadura, pero hay que trabajar para que solo quede en una alerta, identificada a tiempo por una gestión eficiente de monitoreo y vulnerabilidades.
Equipo Prensa
Portal Innova