- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Menú
Fuente: ticbeat.com
Autor: Alberto Iglesias Fraga
Fecha: 15 de septiembre de 2018
Link de consulta: http://www.ticbeat.com/seguridad/estrategias-de-ciberseguridad-a-prueba-de-futuro-que-son-y-por-que-deberias-hacerlas/
Los planteamientos “a prueba de futuro” se refieren a la capacidad tanto del diseño como de los elementos operativos de la empresa para seguir siendo efectivos contra el panorama de amenazas de seguridad en constante cambio.
Cuando uno construye una casa o levanta un puente, no lo hace pensando únicamente en las condiciones más habituales a las que tendrá que hacer frente. Lo hace poniéndose en el peor escenario posible, aquel en el que un tornado de mala calaña se cebe con la vivienda o se produzca un colapso en las vigas que soportan el viaducto. En definitiva, tratamos de asegurarnos que todo lo que hacemos hoy esté a prueba de cualquier incidente futuro que podamos imaginar.
Este planteamiento, que podría ser inherente a muchos de nosotros, se conoce en el terreno empresarial como “prueba futura” o “estrategias a prueba de futuro” (future-proof, en inglés). Un término que, si de una partida de ajedrez se tratase, nos exige evaluar todos los aspectos de nuestra empresa, producto o estructura de modo que realicemos todas las jugadas correctas para seguir siendo viables en el peor escenario.
Cuando nos movemos, como en la actualidad, en un escenario donde las reglas cambian cada segundo y los disruptores -positivos y negativos- llegan de forma abrupta, tener esta mentalidad fría y calculada nos ayuda a adaptarnos y confirmar que los cimientos de la compañía están en perfectas condiciones para el nuevo día. Y esos cimientos, en muchos -todos- los casos pasan por los aspectos menos visibles pero esenciales de las organizaciones. Como su estrategia de ciberseguridad.
Future-proof en ciberseguridad
En materia de seguridad informática, este planteamiento “a prueba de futuro” se refiere a la capacidad tanto del diseño como de los elementos operativos de la empresa para seguir siendo efectivos contra el panorama de amenazas de seguridad en constante cambio y la naturaleza dinámica de los requisitos del negocio.
Así pues, los defensores de esta metodología apelan a que debemos luchar contra varias de las tendencias que suelen aplicar los CIO y CSO. Una de ellas es que no debemos concentrarnos en las personas, los procesos o la tecnología existente en el momento de diseñar nuestra estrategia de seguridad: el enfoque debe estar en la misión y objetivos que estamos queriendo obtener (proteger perímetro de la empresa, privacidad de los usuarios, riesgos internos, etc.)
Así pues, los programas ‘a prueba de futuro’ suelen optar por planteamientos como la administración de riesgo de forma holística en toda la organización, el fomento de una cultura de seguridad dentro de la compañía, el rol transformador de la propia ciberseguridad para el negocio y el establecimiento de revisiones recurrentes -y monitorización constante- de todos los elementos de la estrategia de seguridad dentro del marco general establecido.
De esta forma, todos los miembros implicados en la tarea de seguridad estarán alineados con un propósito de futuro y serán conscientes de que no deben estar atados a una tecnología o proceso determinado en un momento del pasado. Aunque parezca paradójico, se trata de usar una estrategia bien marcada y delimitada para ser más ágiles en la respuesta a futuras amenazas y defender la organización ayer, hoy y mañana…
