Nota de Martin Marino, CEO de Braycom, sobre Ciberseguridad para la revista BRIDGE de Cisco.
Hace unos días mi hijo me preguntó cuál es mi superpoder. Como por un túnel mi mente viajó a mis cinco años. Contornos borrosos y muy iluminados resaltaban mi traje azul y rojo, mi máscara y el brazo derecho extendido hacia arriba con una potencia sobre humana. Para ampliar mi base de apoyo, las piernas estaban ligeramente separadas y adheridas al piso como dos estacas. Mi cuerpo era una barrera de acero frente a cualquier ataque, estaba plenamente enfocado en una defensa. Sin embargo, mi hermano se acercó por atrás, me sacó la máscara y empezó a hacerme tantas cosquillas que el acero se volvió cera y me derretí de risa por unos cuantos minutos. ¿Cuál era mi verdadero super poder? ¿Cuál es hoy?
Analogías aparte, y con los pies en la tierra, muchas veces cuando las organizaciones plantean sus necesidades de ciberseguridad hablan de una serie de productos poderosos en sí mismos que crean la ilusión de proteger a la entidad frente a cualquier amenaza. Sin embargo, los tiempos que corren reclaman otra cosa, algo más elaborado, que esté respaldado por una estrategia y que en ella estén incluidos productos, procesos y personas.
En Braycom elaboramos cinco puntos esenciales para desarrollar una estrategia de ciberseguridad adaptada a las necesidades de hoy. Los compartimos aquí contigo:
1- Integrar la ciberseguridad a la estrategia de negocio.
Negocio y ciberseguridad tienen una dependencia mutua, no pueden transitar por separado. Las juntas directivas deben involucrarse con la forma de hacer seguras las operaciones e incluirla en sus planes de negocio. Una administración desprevenida puede dejar de ser un buen negocio.
2- Ciberseguridad transversal a todas las áreas
Pensar y actuar cada área imbuida de procesos de ciberseguridad. Los puntos de entrada de una amenaza son tantos como personas y dispositivos conectados a la red propia y de toda la cadena de valor.
3- Resiliencia es más que prevención
Los expertos aseguran que a partir de la alta exposición debido a la aceleración en la transformación digital, es seguro que nuestra organización será atacada en algún momento. Por ello, además de una fuerte acción preventiva, debemos aprender a ser resilientes, es decir a sobreponernos y seguir operando. Una vía posible es trabajar en la recuperación del área dañada mientras las otras continúan sus procesos y así evitar la detención del negocio.
4- Capacitar a todos los integrantes de la organización
El factor humano suele ser el principal punto de acceso de un ataque. Dar herramientas de capacitación contra amenazas a todos los integrantes de la organización se vuelve un elemento imprescindible en la era digital. La urgencia también reclama nuevas posiciones que generen y promuevan procesos de ciberseguridad.
5- Procesos en lugar de productos
Una organización cibersegura es aquella que además de asesorase y conformar una arquitectura robusta de seguridad digital, promueve acciones y procesos que incluyen todos los factores que la integran: perímetros, endpoints, redes, cloud, aplicaciones, sistemas, trabajadores, y la lista sigue.
Vuelvo al inicio, a la pregunta de mi hijo, y la reformulo: ¿cuál es el superpoder de nuestras organizaciones? Acaso sea nuestra nuestra capacidad para trabajar en equipo, los procesos y las estrategias que nos lleven a cumplir los objetivos que nos planteamos.