Maximización de la resiliencia cibernética: el poder de los ejercicios teóricos en tecnología de la información

MGM Resorts, una de las empresas hoteleras y de juegos de azar más grandes del mundo, cerró sus sistemas el 11 de septiembre de 2023, después de detectar los impactos de un ataque cibernético: los piratas informáticos confirmaron más tarde que robaron la información personal de los clientes. 

Se espera que el ataque le cueste a la compañía 100 millones de dólares. 

Parece que nadie está a salvo de las amenazas cibernéticas y las violaciones de datos: se encuentran por todas partes, incluso si sigues todos los protocolos de seguridad del libro. Y aunque haces todo lo posible actualizando las contraseñas e invirtiendo en la formación de los empleados, también te conviene realizar ejercicios de simulación para prepararte cuando ocurra un incidente. Dado que no puedes garantizar al 100% la seguridad de tu empresa frente a un ciberataque, ¿cuánto impacto de mitigación puedes tener? ¿Cuánto dinero te puedes ahorrar al no filtrar la información personal de los usuarios? ¿Cuánto tiempo puedes ahorrar al saber qué hacer con anticipación, en lugar de hacerlo apresuradamente en el último minuto?  

Si tienes curiosidad, estás en el lugar correcto. Este artículo explorará qué son los ejercicios de simulación, sus beneficios y cómo puedes implementarlos en tu organización para fortalecer aún más tus defensas cibernéticas.  

¿Qué son los ejercicios de simulación? 

Los ejercicios de simulación (TTX) son herramientas de simulacro que se utilizan para probar y mejorar la capacidad de una organización para responder a situaciones de emergencia. A menudo tienen lugar en forma de discusiones grupales en entornos controlados e informales, como aulas o grandes salas de reuniones, donde a los miembros clave del equipo se les asignan roles (pueden variar de los del día a día) y deben llevar a cabo sus responsabilidades designadas en consecuencia. Se anima a los participantes a trabajar en colaboración a través de cada escenario hipotético analizando, discutiendo y elaborando estrategias de respuesta con sus compañeros. El objetivo final de TTX es evaluar la capacidad de tu organización para detectar y responder a los ciberataques para proteger mejor a tus empleados, el entorno y los clientes, y para mantener la seguridad de tu negocio.  

4 beneficios de los ejercicios de mesa para los departamentos de TI 

Los ejercicios teóricos obligan a las empresas a evaluar tus procesos y procedimientos actuales, y a encontrar cualquier agujero (léase: áreas en las que los atacantes pueden colarse). Te hacen priorizar lo que debe cambiarse dentro de tus protocolos de ciberseguridad, abordando problemas críticos antes de que se intensifiquen.  

1. Identificación de riesgos: La simulación de amenazas cibernéticas realistas permite a las organizaciones identificar y evaluar posibles riesgos reales de TI en un entorno controlado. Al hacerlo, pueden evaluar sus protocolos de seguridad actuales e identificar dónde se encuentran las vulnerabilidades, un enfoque proactivo de TI. 
2. Colaboración efectiva: Cuando ocurre un incidente cibernético, es importante que los equipos sepan cómo comunicarse y colaborar de manera efectiva entre sí. TTX ofrece la oportunidad de colaboración interfuncional para permitir que los departamentos de TI, legales, comunicaciones y otros departamentos clave trabajen juntos y practiquen respuestas coordinadas. Cuanto más puedan comunicarse durante una amenaza cibernética real, mejor.  
3. Capacitación y desarrollo: Los ejercicios teóricos brindan oportunidades de capacitación para que los profesionales de TI prueben sus habilidades (¡y aprendan más!) de manera práctica. Esta exposición beneficiará a los empleados a largo plazo, ya que tendrán una comprensión más profunda de sus funciones y de cómo responder (tanto de forma técnica como no técnica) con confianza a los incidentes cibernéticos. Para los líderes, esto es especialmente importante, ya que practicarán la toma de decisiones rápidas e informadas bajo presión, mejorando sus habilidades de toma de decisiones. 
4. Evaluación de políticas: Muchas empresas dejan que sus políticas de ciberseguridad acumulen polvo. Dedican mucho tiempo a crear estos protocolos, pero no tienen ni idea de su eficacia hasta que se detecta una amenaza. Un TTX permite a las organizaciones probar sus políticas para identificar las brechas y debilidades que puedan tener, lo que conduce a políticas más sólidas y refinadas que pueden protegerles durante las amenazas cibernéticas.  
   

Cómo planificar un ejercicio teórico para tu organización 

Si bien la complejidad del ejercicio (por ejemplo, cuántas personas participan en la simulación) y los objetivos establecidos variarán de una organización a otra, el formato utilizado para garantizar que se cumplan los objetivos seguirá siendo el mismo en todos los ámbitos.  

Roles TTX 

• Participantes: Participan activamente en la solución de la amenaza cibernética propuesta. Se les debe empujar a entablar una conversación y a explicar el razonamiento que hay detrás de sus pensamientos y elecciones. Los roles se asignarán en función de los roles actuales dentro de la empresa (los ingenieros no pretenderán ser especialistas en comunicación de emergencia). 
• Facilitador: Controla el ritmo del ejercicio. También supervisa la adición de información y datos a medida que se desarrolla la simulación. Responsable de crear discusión entre los participantes.  

• Observadores: Deben participar cuando se les pida. Sobre todo, observando y viendo cómo se desarrolla el ejercicio.  
• Evaluador: Ayuda en la evaluación posterior a TTX de lo que salió bien y lo que debe mejorarse. Responsable de identificar fortalezas y debilidades.  

Flujo TTX 

• Introducción: El facilitador preparará el escenario para los participantes al describir el propósito del TTX, los objetivos a alcanzar y cualquier escenario o condición específica que se simulará. Durante este tiempo, también proporcionará una descripción general de las reglas básicas (por ejemplo, este es un ejercicio de simulación, no un incidente en tiempo real). 

• Prepara el escenario: En primer lugar, los escenarios deben ser lo suficientemente realistas como para imitar las posibles amenazas cibernéticas del mundo real. Tu objetivo al ejecutar un TTX es simular lo que harían tus empleados en caso de que ocurra una amenaza: ¡prepáralos en consecuencia! Al crear un escenario, ¡no tengas miedo de desafiar a los participantes! Quieres que piensen críticamente. Además, puedes agregar información adicional a medida que avanza la simulación para mantenerla dinámica (al igual que no tendrás toda la información a la vez en un evento real). 

• Roles y responsabilidades: Asigna roles específicos a los participantes. Sus roles deben estar relacionados (no tiene que ser su rol exacto) con lo que harían en una situación del mundo real de una amenaza cibernética en su empresa. Incluye a todas las partes interesadas clave relevantes (TI, seguridad, legal, comunicaciones, liderazgo ejecutivo) y define claramente sus roles y responsabilidades para que puedan contribuir de manera efectiva al ejercicio.  

• Pásalo: Permite que los participantes comiencen a participar en las discusiones y en el proceso de toma de decisiones para manejar el ciberataque teórico.  

• Observaciones y actualizaciones a mitad de la simulación: Siéntete libre de pedir a los participantes que compartan sus pensamientos o propongan acciones a tomar en respuesta al evento simulado, esto debe ser muy práctico. Como facilitador, puedes aportar, según sea necesario, eventos o información que sean importantes para la simulación (por ejemplo, un cambio en el entorno de la organización o la identidad del hacker). Asegúrate de que los participantes documenten sus acciones, fundamentos y decisiones, esto será útil en el análisis posterior al ejercicio.  

• Resumen: Una vez finalizado el ejercicio, dale a los participantes la oportunidad de reflexionar sobre la simulación. ¿Qué salió bien? ¿Qué no salió bien? ¿Cuáles son algunas áreas de mejora? Corresponde a los facilitadores guiar el debate y destacar cualquier observación clave adicional o lecciones aprendidas.  

• Documentar el TTX: Construir un documento de seguimiento que evalúe la efectividad del TTX, basado en los objetivos previamente definidos en el paso 1. Los temas tratados deben incluir: lecciones aprendidas, hallazgos clave, recomendaciones (por ejemplo, capacitación de empleados), velocidad de respuesta a incidentes, comunicación, coordinación y toma de decisiones.  

• Elementos de seguimiento y acción: Una vez que se ha analizado la simulación, identifica las acciones de seguimiento y las mejoras que deben realizarse. Algunos ejemplos comunes son las actualizaciones de las políticas cibernéticas, los ajustes del IRP y la formación de los empleados. Asegúrate de que tu organización aplique las lecciones aprendidas en el TTX, haz un seguimiento de lo que salió bien, lo que no, lo que se aprendió y lo que se está haciendo. 

• Revisa regularmente: Revisa y actualiza tus ejercicios teóricos de TI con regularidad para preparar mejor a tu equipo para responder a las amenazas emergentes y los cambios tecnológicos. 
  

Soluciones de TI proactivas 

El mayor inconveniente de las simulaciones de mesa de TI es solo eso, es una simulación, no es real. No importa lo que hagas como facilitador para aportar información o preparar la escena, nadie está sudando, pensando que va a perder su trabajo por la simulación. Siéntete libre de agregar incentivos o aumentar las apuestas para aumentar la energía y la participación con recompensas o regalos. Dicho esto, es importante comprender y enfatizar el valor por adelantado. Es posible que una amenaza cibernética no esté ocurriendo realmente, pero tener un buen desempeño en un escenario simulado mejorará el tiempo de respuesta y la confianza de un empleado cuando ocurra.  

Las organizaciones deben invertir en respuestas proactivas de TI para proteger su infraestructura de tecnología de la información (un buen punto de partida es ejecutar un TTX una vez por trimestre). Las amenazas cibernéticas ocurren con demasiada frecuencia como para que no lo hagáis. Los ejercicios de mesa son un buen punto de partida. Proporcionan entornos controlados y colaborativos para probar y perfeccionar las estrategias de respuesta a incidentes de TI. Al adoptar ejercicios teóricos para los departamentos de TI, las empresas están aumentando la confianza de los empleados, mejorando la colaboración en equipo, minimizando el impacto de posibles amenazas cibernéticas y capacitando a sus usuarios con soluciones de TI mejores y más seguras.