Cuando se trata de ciberseguridad, ya no basta con refugiarse detrás de los muros de las tecnologías de protección implementadas por las TI. Debemos prepararnos para afrontar la crisis y recuperarnos de ella. Crisis que, por otra parte, también puede deberse a una avería informática, ya que los sistemas cada vez más complejos que dirigen la actividad de las organizaciones son cada vez más difíciles de mantener. Por lo tanto, la gestión de crisis se ha convertido, a lo largo de los años, en una necesidad para los CIO y CISO. Es también una forma de mejorar la concienciación de la organización, en particular de su dirección general, e iluminarla sobre el papel clave que desempeñan los sistemas de información en la actividad diaria.

Centrados en la gestión de crisis, nuestro primer espectáculo En primer lugar cede la palabra a Bernard Gavgani, el CIO del grupo de BNP Paribas. Un establecimiento que dedica importantes recursos al tema de la ciberseguridad. “Un banco destina por término medio entre el 8 y el 12% de su presupuesto TI a este tema, lo que ya es considerable”, indica Bernard Gavgani. 3.400 empleados de BNP Paribas se dedican a la ciberseguridad. El CIO enfatiza la importancia de la preparación para las crisis. En primer lugar, monitorizando la evolución de la amenaza. “El estudio de las amenazas, el análisis de las motivaciones de los atacantes y la comprensión de sus métodos operativos son esenciales para fortalecer nuestra línea de defensa”, afirma el DSI. Pero este último también insiste en la importancia de los ejercicios para simular crisis y verificar que los procedimientos previstos para superarlas sean operativos. “Por ejemplo, apagamos parte de nuestra nube dedicada para comprobar la continuidad de nuestras aplicaciones. Además, estamos realizando ejercicios que consisten en cerrar uno de nuestros centros de datos para comprobar el cambio a otros entornos técnicos. Se trata de pruebas periódicas, a las que se suma nuestra participación en ejercicios de mercado (en los que participan numerosas instituciones y administraciones financieras, ndr.), en Francia o en otros lugares”, indica Bernard Gavgani.

Vea el programa de Le Monde Informatique y CIO con testimonios de BNP Paribas, el Hospital Universitario de Brest e InterCERT

Cuando el Hospital Universitario de Brest se desconecta

El CISO del Hospital Universitario de Brest y del GHT de Bretaña Occidental, Jean-Sylvain Chavanne, por su parte, vuelve a la crisis que atravesó recientemente, ya que el establecimiento fue víctima de un ataque el pasado mes de marzo. “El 9 de marzo, alrededor de las 21 horas, recibí una llamada de Anssi que me decía que nuestra IP pública estaba enviando solicitudes aparentemente ilegítimas a servidores comprometidos”, afirma. Un comportamiento del que se hace eco Jean-Sylvain Chavanne y que le lleva a calificar el incidente de crítico, lo que le llevó a tomar la decisión de cortar los enlaces que conectaban el establecimiento a Internet. Objetivo No. 1: evitar movimientos laterales de atacantes y un compromiso más amplio de los sistemas de información. Se han implementado varias unidades de crisis -una para el análisis de los elementos técnicos y la gestión de exenciones, otra sobre los impactos médicos y una última para priorizar las acciones-, para garantizar el funcionamiento en modo degradado del establecimiento, que duró casi un mes. en total. Antes de una recuperación gradual acompañada de medidas de seguridad más estrictas, en particular en las conexiones a Internet, en la autenticación e incluso en el control de los proveedores de servicios.


Informado del peligro de sus sistemas de información, Jean-Sylvain Chavanne, CISO del Hospital Universitario de Brest, desconectó Internet al establecimiento hospitalario para evitar los movimientos laterales de los atacantes.

Por último, Frédéric Le Bastard, presidente de InterCERT Francia, la red francesa de CERT, centros de alerta y respuesta a incidentes, insiste en el papel del intercambio de información para prepararse para las crisis, reconocer las técnicas de los atacantes y anticipar sus procedimientos de progresión para mejor tratar con ellos. “Cuando nunca te has enfrentado a este tipo de crisis, cuando surge, tomar las decisiones correctas puede resultar muy complicado. De ahí el interés por compartir información. Dentro de la asociación, muchos miembros, desgraciadamente, ya han pasado por esta experiencia y aceptan compartir las lecciones que han aprendido de ella”, afirma Frédéric Le Bastard. Para este último, un CERT está llamado a desempeñar un “papel central” durante la gestión de las cibercrisis dentro de su organización: “al proporcionar elementos fácticos, debe ayudar a iluminar el camino de los líderes y proporcionar serenidad en estas situaciones que a menudo son bastante tenso. »


Frédéric Le Bastard, presidente de InterCERT Francia: “al proporcionar elementos fácticos, el CERT debe ayudar a iluminar el camino de los líderes durante las crisis. »

NUESTRO segunda conferencia webtambién disponible en nuestra plataforma Grands Thémas, se centra en las medidas preparatorias, en particular en la evaluación de riesgos y el fortalecimiento de la resiliencia, con testimonios de Oliver Wild, director de riesgos y seguros de Veolia Environnement y presidente de Amrae, y de Guy Duplaquet, responsable de la Red Interministerial del Estado. (RIE) dentro de la Dirección Digital Interministerial (Dinum). en nuestro Espacio Grandes TemasTambién podrá encontrar la visión de un analista de la firma Forrester, entrevistas con Jérôme Notin, director general de Cybermalveillance.gouv.fr, o con Jean-Luc Angibault, experto en inteligencia estratégica, así como cuadernos modelo de cargas. .

Vea la retransmisión de la redacción de Le Monde Informatique y del CIO con testimonios de BNP Paribas, del Hospital Universitario de Brest y de InterCERT (vídeo, 1 hora y 19 min.).