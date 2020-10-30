Rohrbacher se ríe cuando pregunto cómo se preparan las empresas y los profesionales de ciberseguridad para lo inesperado. Se encoge de hombros y dice: "Bueno, no hay nada como un incidente real".

Me dijo que un incidente real, como WannaCry, aumenta tanto la conciencia como la preparación. Más allá de eso, casi todos los expertos en respuesta a incidentes con los que he hablado están de acuerdo en que la simulación es esencial, al igual que los ejercicios de simulación trimestrales y las pruebas periódicas de herramientas de comunicación son cruciales para desarrollar la memoria muscular.

Señaló las simulaciones de phishing y las actividades de rango cibernético como dos formas en que las organizaciones podían prepararse para resultados impredecibles. Rohrbacher dice que si un ejercicio o simulacro realmente pone a las personas en situación y las anima a divertirse, es más probable que saquen sus propias conclusiones sobre cómo responder mejor.

Continuamente me sorprende la similitud entre la actual pandemia de COVID-19 y el ataque WannaCry. Las primeras horas del ataque se parecieron mucho a las de marzo de 2020, ya que todo el mundo se entró en modo de crisis, intentando gestionar una situación nunca antes vista. Ahora, a medida que la pandemia se prolonga, la sensación es similar a la que tenemos cuando todavía encontramos infecciones de WannaCry hoy en día. Es probable que la pandemia nos afecte a la mayoría de nosotros a un nivel más personal. Pero ambas crisis afectaron nuestra vida cotidiana de una manera que nadie podría haber imaginado o predicho.

Las lecciones clave de ambos eventos se reducen a la preparación. Tanto WannaCry como la pandemia cogieron a todo el mundo con la guardia baja. Esto plantea la vieja pregunta de cómo prepararse para algo que nunca antes ha estado cerca de suceder.

Lo que se le ocurre a la mayoría de las personas cuando piensan en la preparación son los planes estratégicos, las simulaciones, la formación y el uso de herramientas, como las copias de seguridad para la recuperación. Sin embargo, estas medidas solo llegan hasta cierto punto cuando se produce un ataque novedoso y no existe un plan para lo que está sucediendo exactamente. Creo que realmente se reduce a adoptar una nueva perspectiva y enfoque.