“El objetivo es dejar de contar muertos. » Los muertos son aquellos negocios, hospitales o comunidades que se encuentran cerrados a los pocos minutos de sufrir un ciberataque. Para ayudarles a prevenir amenazas, los responsables y responsables de establecimientos públicos tienen ahora acceso gratuito a un diagnóstico gratuito de sus instalaciones ofrecido por la Agencia Nacional de Seguridad…
“El objetivo es dejar de contar muertos. » Los muertos son aquellos negocios, hospitales o comunidades que se encuentran cerrados a los pocos minutos de sufrir un ciberataque. Para ayudarles a prevenir amenazas, los directivos y responsables de establecimientos públicos ahora tienen acceso gratuito a un diagnóstico gratuito de sus instalaciones ofrecido por la Agencia Nacional de Seguridad de los Sistemas de Información (Anssi). “Nos dimos cuenta de que existía una necesidad real”, explica Guy Flament, director del campus de ciberseguridad de Nouvelle-Aquitaine, que trabajó en el desarrollo de esta herramienta. “Los líderes empresariales suelen tener el síndrome mecánico. Quien revisa su instalación informática es también quien factura el servicio, por lo que no siempre tiene confianza. Con este diagnóstico objetivamos la observación. »
500 voluntarios
Durante el año pasado, durante la fase de prueba, se realizaron más de 300 diagnósticos. El servicio ahora se puede implementar a gran escala. “Esta fase de prueba nos permitió comprobar que el proceso era comprensible para todos y que las recomendaciones eran aceptables y controlables por las empresas”, explica Guy Flament. Se trata de obtener un nivel de seguridad realmente bueno y protegerse del 80% de los riesgos, empezando por lo esencial. »
Para que este diagnóstico sea gratuito para todos, lo llevan a cabo voluntarios de las reservas policiales, de las cámaras consulares o del campus de ciberseguridad, que forman una red de ayudantes. De este modo, más de 500 personas que han firmado una carta de compromiso y confidencialidad podrán desplegarse en toda la región. Una vez evaluado el riesgo dentro de la empresa o la comunidad, el diagnosticador sugiere seis medidas a implementar para asegurar las instalaciones. “Volvemos a llamar después de seis meses para ver qué se puede implementar y eliminar posibles obstáculos”, continúa el director del campus. Por falta de tiempo y dinero, algunos directivos tardan en aplicar nuevas medidas de seguridad. En este caso, pueden dirigirse a la formación, a los programas de ayuda de la Región o a la contratación de estudiantes de trabajo y estudio para aplicar las recomendaciones formuladas.
Contraseña
Y es urgente, porque las empresas siguen teniendo muy poco en cuenta el riesgo. “La mayoría de las organizaciones no están preparadas para afrontar un incidente”, asegura Guy Flament. Sin embargo, sin necesariamente invertir, es posible hacer muchas cosas cambiando las contraseñas –para que sean más largas y complejas– o los derechos otorgados a los usuarios. Todo esto está configurado. También debes pensar en la copia de seguridad. ¿Cómo se pueden mantener los procesos de trabajo si la herramienta es víctima de un ataque o si simplemente falla? » Este diagnóstico ampliamente realizado permitirá también a los operadores de ciberseguridad contar con indicadores estadísticos confiables para orientar las políticas públicas en el tema.
https://www.monaidecyber.ssi.gouv.fr
