Los ataques informáticos son cada vez más frecuentes, por lo que es clave la velocidad con la que se atienden estos casos. En este marco, Educación Ejecutiva de la Universidad de Lima realizó el 11 de octubre el webinar “Ciberseguridad: ¿cómo agilizar la respuesta a incidentes?”, con el objetivo de revisar cómo la colaboración, el análisis de comportamientos, la automatización y la orquestación son esenciales para acelerar la detección y la respuesta a potenciales riesgos.
La exposición estuvo a cargo de Raúl Díaz Parra, fundador y socio de consultoría de Strategos Consulting Services, y docente de la Universidad de Lima, quien explicó que la agilidad en la respuesta a ocurrencias de ciberseguridad implica la capacidad de identificar y de contener amenazas cibernéticas de manera rápida y efectiva para reducir el tiempo de exposición al riesgo y el impacto.
Díaz detalló las funciones de los equipos de respuesta integrados: CERT, el equipo de respuesta que colecta y distribuye información de seguridad desde diferentes fuentes de información para analizar las amenazas. SOC, que monitorea y defiende la infraestructura, y realiza la actividad operativa diaria de identificar los eventos que se pueden originar o de reconocer si un conjunto de eventos se debe categorizar como incidente. Por último, CSIRT, encargado de la respuesta operativa y tecnológica.
El especialista mencionó cuáles son los aspectos claves para agilizar las respuestas: detección temprana, planificación previa, automatización, coordinación y comunicación, capacidad de contención, equipamiento tecnológico avanzado, formación y concientización, análisis forense, recuperación eficiente, y evaluación posterior al incidente. Asimismo, el especialista destacó que lo primordial es que los equipos estén preparados. Destacó que la no preparación hace que la respuesta a estos sucesos sea lenta y que no se pueda reducir el impacto del ataque.
Raúl Díaz es docente del Curso Especializado Ciberseguridad y Ciberdefensa de Educación Ejecutiva Ulima, dirigido a profesionales interesados en las tecnologías y la seguridad de la información. Las clases se dictan en modalidad virtual y tiene una duración de 32 horas: 24 horas sincrónicas y 8 horas asincrónicas. Los participantes que concluyan con nota aprobatoria reciben un certificado a nombre de la Universidad de Lima.