Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

3 claves para gestionar las consecuencias legales de los ciberataques

Aiden Herrod
Especialista en programas de marketing
Illumio Editorial
31de enero de 2024
23 min. leer
Andrew Brandt, analista legal y de negocios de ESPN
Andrew Brandt, analista legal y de negocios de ESPN. Imagen del blog de agentes deportivos.

El experto legal residente de ESPN, Andrew Brandt, es sinónimo de una frase simple: Abogó. Lo tuiteará en respuesta a cualquier historia en desarrollo en el mundo del deporte que le llame la atención, como el propietario de los Carolina Panthers, David Tepper, arrojando una bebida a los fanáticos desde el palco de su dueño.  

Es esta frase la que inspiró el último seminario sitio web de Illumio, una colaboración con el bufete de abogados Fenwick and West que habla sobre las consecuencias legales de las infracciones cibernéticas. Michael Sussmann, abogado de ciberseguridad y privacidad de la firma, se unió a John Kindervag, padrino de Zero Trust y evangelista jefe de Illumio, y Aaron Margolis, director de asuntos legales de Illumio para compartir ideas sobre el tema rara vez cubierto de las consecuencias legales de los ataques cibernéticos.

Al igual que en el mundo del deporte, abogó.

Aquí hay tres conclusiones clave de su discusión para ayudarlo a mantener preparado para las consecuencias legales de la respuesta a la infracción. También puede ver la grabación completa aquí y obtener una vista previa de su discusión a continuación:

1. Hay un ROI en la inversión proactiva en seguridad

Muchas organizaciones todavía se están quedando atrás cuando se trata de crear estrategias de contención de brechas que reduzcan el riesgo y refuercen la resiliencia cibernética. Según la investigación de Kindervag, la mayoría de los incidentes de ciberseguridad podrían haber mitigado por mucho menos que el costo de los honorarios legales asociados con el incidente.  

"Me parece que somos sabios y tontos", dijo Kindervag, "y no estamos pensando en todos los costos que podrían estar asociados con un ataque".

Pero invertir en estrategias de seguridad proactivas que se preparen para la próxima violación inevitable generará ROI la próxima vez que ocurra una violación. Sussman y Margolis recomendaron implementar las mejores prácticas básicas de higiene cibernética, además de herramientas de seguridad que limiten el acceso a la red, contengan infracciones y detengan el movimiento lateral.

Si bien es posible que estas estrategias no eviten una infracción, ciertamente pueden garantizar que una violación sea menos destructiva de lo que podría ser de otra manera, y menos costosa de remediar legalmente.

"Ser proactivo puede marcar la diferencia entre una vulnerabilidad de seguridad de bajo nivel y una violación de alto perfil que se convierte en una misión crítica para toda la compañía", dijo Margolis.

2. Priorizar la comunicación

Las infracciones ya no se pueden prevenir o detectar con la suficiente rapidez como para evitar que se conviertan en incidentes catastróficos. Las organizaciones no pueden esperar la perfección de sus equipos de seguridad, y los CISO no pueden esperar que el resto de la organización comprenda lo que sus equipos necesitan para desarrollar la resiliencia cibernética.  

"Hable cuando necesite recursos", recomendó Sussman. "Todos están haciendo lo mejor que pueden en circunstancias difíciles".

Cuando ocurre una infracción, Kindervag señaló que traer un abogado externo puede ser útil. Sussman estuvo de acuerdo, alentando a las organizaciones a hablar "siempre" con los abogados cuando ocurra una violación. Esto puede ayudar a los equipos de seguridad a comunicar mejor el impacto de la infracción a las partes interesadas internas y externas, al tiempo que mitiga cualquier problema legal inesperado que pueda surgir.

3. La inversión comienza en la cima

Kindervag abordó el problema de larga data en la industria de la ciberseguridad de la procrastinación: "¿Por qué las compañías evitan o retrasan la inversión en proyectos que podrían ayudarlas, como la segmentación? ¿Por qué vemos a tanta gente diciendo 'cuesta demasiado' cuando hay tantas desventajas de no hacer lo correcto?"

Margolis estuvo de acuerdo en que muchas organizaciones todavía se centran en modelos de seguridad obsoletos que priorizan la prevención y la detección en lugar de la contención de brechas. Esto conduce a costosas infracciones y consecuencias legales.

"Creo que la razón por la que se puede despriorizar es que cuando dirigimos el negocio, hay una estructura de incentivos que pone una gran prima en el crecimiento. Así que gran parte de la inversión y el enfoque se ponen en eso", explicó Margolis

Sin embargo, ve que se está produciendo un cambio. En el panorama actual de amenazas, las juntas directivas están comenzando a dar de los problemas de ciberseguridad. El riesgo de seguridad se está convirtiendo en uno de los principales riesgos comerciales para mitigar, y los equipos legales están cada vez más involucrados en la planeación de la seguridad.

"Se está volviendo menos cierto con el tiempo a medida que la cibernética se convierte en un imperativo estratégico", dijo.

"Hay menos mentalidad de procrastinación y más de volver más proactivo, y hay una necesidad de experiencia cibernética dentro de la sala de juntas".

Contáctenos hoy para obtener información sobre cómo Illumio Zero Trust Segmentation puede ayudar a su organización a desarrollar resiliencia cibernética y reducir el riesgo de ataques cibernéticos catastróficos.

Temas relacionados

No items found.

Artículos relacionados

5 cosas que aprendí de un ex hacker más buscado del FBI
Cyber Resilience

5 cosas que aprendí de un ex hacker más buscado del FBI

Aprende cinco lecciones reveladoras de Brett Johnson, ex ciberdelincuente más buscado, sobre el engaño, la confianza y por qué Zero Trust es más importante que nunca.

Read more
4 consejos de un CISO de fabricación sobre la contención proactiva de brechas con Illumio
Cyber Resilience

4 consejos de un CISO de fabricación sobre la contención proactiva de brechas con Illumio

Conozca los consejos del CISO de fabricación Jamie Rossato para las organizaciones que buscan proteger de forma proactiva contra las infracciones con Illumio.

Read more
3 claves para gestionar las consecuencias legales de los ciberataques
Cyber Resilience

3 claves para gestionar las consecuencias legales de los ciberataques

Aprenda a mantener preparado para las consecuencias legales de una violación o un ataque de ransomware.

Read more
Por qué no hay confianza cero sin microsegmentación
Segmentación de confianza cero

Por qué no hay confianza cero sin microsegmentación

Obtenga información del creador de Zero Trust, John Kindervag, sobre por qué la microsegmentación es esencial para su proyecto Zero Trust.

Read more
5 consejos para obtener la aceptación de la junta directiva para sus inversiones en ciberseguridad
Cyber Resilience

5 consejos para obtener la aceptación de la junta directiva para sus inversiones en ciberseguridad

Descubra por qué es crucial cambiar las conversaciones de la junta directiva de los problemas de ciberseguridad a la habilitación, el riesgo, la corrección y los beneficios cuantificables.

Read more
Obtenga un ROI confiable con Illumio
Segmentación de confianza cero

Obtenga un ROI confiable con Illumio

Las redes híbridas e hiperconectadas de hoy en día hicieron que la prevención por sí sola sea ineficaz, la contención de Zero Trust ofrece un mejor retorno de la inversión del centro de llamadas de soluciones.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more