Estar atento a posibles amenazas a la seguridad de la información es lo que garantiza un entorno más seguro. “Si priorizas una cosa y no miras el total, puedes ser sorprendido con un backdoor, por ejemplo, que será el vector que comprometa a toda la empresa”, dijo Vitor Sena, director de seguridad de la información (CISO, por sus siglas en inglés) de Gerdau.
El ejecutivo participó en el Dell Technologies Forum en Brasil y habló sobre cómo trabaja la siderúrgica con la ciberseguridad. “Hay que hacer bien lo básico, reforzar procedimientos básicos, mirar pilares de personas y procesos, además de la tecnología”, explicó Sena.
Gerdau utiliza la solución Cyber Recovery de Dell, que es una respuesta a la evolución del ransomware. Según el ejecutivo, los ciberdelincuentes se dieron cuenta de que las empresas no pagaban por el rescate de datos porque recuperaban la información con un respaldo, “aunque tuviera dos días o una semana de desfase”.
Ahora bien, el primer elemento comprometido es la copia de seguridad, y durante mucho tiempo. “Por lo general, las personas no se dan cuenta de que esto está sucediendo y cuando esta intrusión ingresa a los sistemas, se compromete el respaldo de meses”, explicó. Buscando protegerse contra este tipo de ataques, Gerdau buscó la solución de Dell.
Relacionado: Seguridad, Edge, multicloud y trabajo híbrido, los pilares del futuro: Dell
“La idea de este tipo de proyectos ya no es tener una opción de respaldo, sino tener un salvavidas. Todo lo más crítico tiene una copia almacenada en esta área segura, donde se valida si lo que está pasando está comprometido o intacto”, dijo el ejecutivo de Gerdau.
Explicó que, luego de la validación, la información es blindada y sólo es accesible a través de protocolos de seguridad.
Entrenamiento de talentos
Sena comentó que existen alrededor de 4 millones de vacantes para trabajar con seguridad de la información en el mundo que no se cubren, porque no hay suficientes profesionales en el área. La estrategia de Gerdau es capacitar a la fuerza laboral en la propia empresa.
“Tenemos una capa de profesionales especializados, calificados y hemos creado algunos programas de pasantías, trainees y reclutamiento de personas de otras áreas para que aprendan en la práctica la seguridad de la información y sirvan como conducto para posiciones ya establecidas”, dijo, concluyendo que el proceso ha hecho bien.