Escrito por: Pablo florez – Cyber Security Sr Engineer
Trabajar con recursos en la red pública o en la nube es una práctica que ha ido en aumento en los últimos años y presento una aceleración importante debido a la pandemia ocasionada por la COVID-19 y por eso “El simple hecho de que una organización se plantee esta pregunta ya es un síntoma de madurez, pero también de la importancia que la cúpula directiva de una empresa le da a la ciberseguridad”, explica Víctor Parrado, CISO, GlobalSuite Solutions.
¿Qué es una política o estrategia de ciberseguridad?
Las políticas o estrategias de ciberseguridad son una guía de buenas prácticas donde se recogen los planes, procedimientos y procesos que determinan cómo debe o tiene que proteger la información. Contempla la forma en que deben proceder los colaboradores y sus responsabilidades para preservar y proteger los activos de la organización.
ISACA ha dado a conocer unas pautas para una correcta estrategia de ciberseguridad, ya que la protección de todos estos activos es tan importante como incrementar el número de clientes, aumentar la facturación o lanzar nuevos productos, si se busca abrir una nueva línea de negocio, cambiar algún proceso o implementar un nuevo software, el área de ciberseguridad debe estar involucrada en todo el ciclo de vida ya que va a ser la responsable de proteger estos nuevos activos.
Concienciación de la organización: la implicación de la alta dirección en la ciberseguridad es una pieza clave, y de ahí la importancia del CISO, que se encuentra integrado en los altos niveles de la organización para conocer de primera mano los objetivos estratégicos del negocio y protegerlos de forma adecuada
Defensa en profundidad: Consiste en usar varias medidas de seguridad para proteger la CIA de la información. Este planteamiento cubre todos los aspectos de la seguridad y es deliberadamente redundante cuando es necesario. Si se vulnera una línea de defensa, las otras capas están preparadas para evitar que las amenazas se infiltren.
Implementando la estrategia correcta: Los conocimientos del equipo, la cantidad de programas para ciberseguridad necesarios y la constante actualización a la hora de implementar todos estos controles lleva una alta complejidad. Es por eso por las organizaciones cuentan con apoyo externo que le ayuden ante incidentes, monitoreen su infraestructura, en definitiva, proporcionen soluciones de ciberseguridad. Estaríamos hablando de servicios de SOC gestionado, CERTs, seguros de ciberriesgos, etc, servicios que actualmente ETEK ofrece.
Con todo lo anterior y concluyendo, se recomienda tener en cuenta los siguientes puntos:
Decisiones basadas en datos e información: El primer paso para definir una estrategia es conocer la organización
La estrategia de ciberseguridad deberá ser apoyada por la alta dirección. Y al revés, la ciberseguridad debe apoyar y adaptarse a los objetivos de negocio.
La estrategia de ciberseguridad tiene que apoyar a los objetivos de negocio. El primer paso es conocer qué es importante para la organización, el segundo es protegerlo
Implantar un marco de gestión de la ciberseguridad. Ya sea ISO 27001, 27110, ENS, marco NIST, etc. Es una buena estrategia escoger un estándar que defina y relacione los distintos procesos.
La estrategia es consecuencia del contexto. Para definir una estrategia, se debe conocer la realidad. Los recursos siempre son limitados. Responsabilidades y roles de seguridad definidos. Es fundamental determinar quién se ocupa de qué para definir los diferentes procesos a implementar.
Fuentes:
- https://revistabyte.es/ciberseguridad/ciberseguridad-estrategia/
- https://www.globalsuitesolutions.com/es/como-mejorar-estrategia-de-ciberseguridad-empresa/
- https://www.avast.com/es-mx/business/resources/defense-in-depth#pc
4 Comments