Cuando se trata de herramientas de comunicación, los equipos de respuesta a incidentes de ciberseguridad tienen una opción: Microsoft Teams, Slack, Zoom y muchos otros. Algunos requieren una suscripción o una licencia comercial; algunos son gratuitos. Algunas son herramientas de nicho diseñadas específicamente para la respuesta a incidentes. Algunas son herramientas generales de comunicación empresarial a las que se adaptan los equipos de RI durante los incidentes de ciberseguridad.
Los profesionales que trabajan en respuesta a incidentes saben que, a veces, durante situaciones de eventos en vivo, por razones fuera de su control, los canales de comunicación canónicos pueden dejar de estar disponibles inesperadamente. Por ejemplo, si el ransomware derriba su servidor de Exchange, envíe un correo electrónico urgente a su equipo. Si Slack es su herramienta principal y el canal está obstruido con tráfico malicioso, la comunicación del equipo puede verse comprometida.
Esta posible pérdida de comunicación significa que tener múltiples herramientas y vías disponibles para los miembros del equipo puede significar la diferencia entre restaurar la comunicación rápidamente y pasar mucho tiempo tratando de averiguar cómo volver a la normalidad.Con esto en mente, una opción poco ortodoxa para considerar agregar a la caja de herramientas de su equipo es la herramienta de colaboración Desarmonía.
Ahora sé lo que estás pensando: «¿Discord no es para juegos? La respuesta a incidentes es demasiado seria para el entretenimiento y los juegos».
Pero resulta que Discord no es un juguete. En cambio, es una plataforma de comunicaciones con todas las funciones con toneladas de características que los equipos de respuesta a incidentes pueden usar de forma inmediata. Como mínimo, es otro canal de comunicación disponible si su canal preferido no está disponible, pero sospecho que después de usarlo se dará cuenta de que tiene algunas ventajas sobre otras plataformas.
¿Qué es Discord y qué hace?
En esencia, Discord es un sistema diseñado para permitir la comunicación de voz y texto en tiempo real. Originalmente diseñada pensando en los juegos, la plataforma ha crecido para ser mucho más. Así como las plataformas de transmisión como Twitch se han adaptado para incluir contenido más allá de los juegos (arte escénico, música en vivo, noticias y contenido educativo), Discord ha ampliado sus horizontes con funciones adecuadas para tareas más allá de los juegos.
La colaboración en Discord, por ejemplo, es fluida y perfecta: puede tener comunicaciones de voz sincrónicas junto con intercambios de texto asincrónicos.
Es gratis y fácil de usar, y puede incorporar nuevos miembros en segundos.
Permite compartir rápidamente archivos y otra información, y funciona en todas las plataformas de dispositivos, desde Windows, macOS y Linux hasta iOS y Android. ¿Necesita acceso rápido desde otras plataformas? Hay un cliente de navegador que le permitirá hacer esto también.
Comenzar con Discord es fácil. Puede descargar el cliente Discord o usarlo directamente en su navegador. Elija un nombre de usuario, proporcione su dirección de correo electrónico y verifique con un código de verificación.
Las conversaciones en Discord están organizadas en «servidores»: grupos de usuarios que pueden ser públicos o restringidos por invitación (cómo usaría esto en el contexto de la respuesta a incidentes).
Después de obtener acceso a la plataforma, los usuarios pueden buscar servidores existentes o iniciar los suyos propios. Los miembros del equipo incluso tienen acceso a un bot de Discord que les notifica automáticamente a ellos o a otros cuando hay cambios o actualizaciones en el servidor.
Usa Discord en tu programa
La comunicación ocurre dentro del servidor, y el servidor puede contener múltiples «canales». Este enfoque es muy flexible. Por ejemplo, puede crear un servidor para su centro de operaciones de seguridad, departamento de TI o cualquier grupo de usuarios que necesite colaborar durante un incidente.
De hecho, puede tener varios servidores y alternar entre ellos para lograr eficiencia y escalabilidad, o para adaptarse a diferentes entornos. Es posible que tenga un canal de texto donde envíe imágenes o documentos desde su computadora portátil. Puede usar un canal separado para la comunicación de voz desde su teléfono. O puedes hacer ambas cosas al mismo tiempo.
Es posible que hayas visto su poder. Por ejemplo, inmediatamente después de compartir artefactos como código, capturas de paquetes, muestras o datos de registro, los miembros del equipo pueden unirse a los canales de voz para analizar esas muestras. Pueden configurar una sesión de chat privado en la herramienta para trabajar solos. Cambiar entre canales de voz, texto y archivos compartidos es mucho más rápido que usar otras herramientas.
Por supuesto, debe abordar el tema principal en la sala con el poder en su organización: la seguridad de la plataforma. ¿Se puede confiar en Discord para facilitar una conversación tan importante?
Resulta que Discord se toma la seguridad muy en serio. Utiliza TLS1.3 para las conexiones de los usuarios, por lo que la información se cifra en tránsito. Las imágenes y los enlaces se transmiten a través del sistema para evitar ataques DDoS contra usuarios individuales. Cuando haga clic en un enlace, aparecerá una ventana emergente que le informará que está saliendo del sitio.
Discord tiene un seguimiento de ubicación de IP incorporado, por lo que cuando inicia sesión desde una dirección IP diferente, debe verificar que todavía es usted. Cuenta con autenticación de dos factores y escaneo de virus incorporado.
Una posible consideración es que, en base a Condiciones de servicio de Discordno puede «cargar ni transmitir (o intentar cargar o transmitir) archivos que contengan virus, caballos de Troya, gusanos, bombas de tiempo, cancelar programas, archivos o datos dañados o cualquier otro software o programa similar, ni participar en ningún otro Puede perjudicar el funcionamiento del Servicio o de las computadoras de otros usuarios».
Esto tiene el potencial de limitar un poco el uso, ya que no podrá compartir malware u otras muestras directamente, sujeto al estricto cumplimiento de los términos. Si está adoptando la herramienta por motivos de seguridad, debe tener cuidado de que los ingenieros no violen estos términos sin darse cuenta al informarles explícitamente de esta restricción por adelantado.
Mi conclusión es que Discord brinda poderosas capacidades de comunicación y colaboración que pueden integrarse directamente en los recursos disponibles para los equipos de respuesta a incidentes. Tiene la ventaja de ser «amigable para jóvenes», lo que significa que es más probable que los nuevos miembros de su equipo sepan cómo usar la herramienta desde el principio.
En un apuro, ¿por qué ser cortés cuando las fichas están bajas? Use una herramienta valiosa que lo ayude a lograr lo que necesita lograr, incluso si la herramienta se diseñó originalmente para juegos.
Las opiniones expresadas en este artículo pertenecen al autor y no reflejan necesariamente las de ECT News Network.
