Claves para una buena estrategia de ciberseguridad

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Por Cristián Berrios*

La ciberseguridad es un elemento indispensable para el desarrollo tecnológico y la digitalización, por lo cual algunos de los elementos claves que pueden ser abordados en una estrategia de Ciberseguridad es considerar el entorno actual en relación a las amenazas, tendencias y protección tecnológica, además de los temas legales, estándares o normativas que pueden ser aplicadas a su sector industrial.

Las estrategias de ciberseguridad corresponden a la hoja de ruta en el cual se deben planificar y establecer objetivos claros y precisos, generalmente, con una fecha de inicio y término para poder realizar un seguimiento al cumplimiento de los objetivos propuestos.

Asimismo, se deben considerar plenamente en los objetivos el tema de protección y privacidad de los datos personales, establecer líneas de acción para la prevención, detección y respuesta a incidentes, lo que debe ser liderado con apoyo de la alta gerencia o directorios para que se puedan cumplir los objetivos y propósitos de la estrategia.

En esa línea, es clave también potenciar la cultura y concientización de ciberseguridad, incorporar políticas y procesos para la protección de datos, tanto a nivel de cliente o de la propia organización, actualización constante en los componentes tecnológicos y procesos para prevenir y dar respuesta a incidentes de seguridad y generar un plan de director de ciberseguridad para la organización para entregar cobertura a estos aspectos u otros.

Ahora bien, una estrategia de ciberseguridad también debe contemplar la implementación de un SOC o la contratación de servicios SOC, lo cual depende de las necesidades de cada empresa o negocio. Sin embargo, hay que entender que un SOC propio significa mantener tecnología e infraestructura con costos asociados, así como una cantidad de personal calificado con certificaciones necesarias para entregar el servicio. Es una área que requiere constantemente de actualizaciones, certificaciones para el personal, tanto a nivel de plataformas de seguridad como en otros temas como cibertinteligencia, threat hunting, ethical hacking. Por lo mismo, a muchas organizaciones se les hace difícil este punto, debido a que su negocio no es la ciberseguridad y su foco de atención es otro.

En ese escenario, una buena opción es optar por un partner en ciberseguridad que esté constantemente actualizado y adaptado a las distintas tecnologías, amenazas y cambios que pueden necesitar los clientes, en términos de su negocio y/o normativas que se deban aplicar. Un partner debe ser adaptativo, flexible y mantener la calidad en la entrega de sus servicios, para lograr los objetivos con los más altos estándares del mercado en conocimiento, experiencia y foco en el servicio. Y lo más importante, tener la capacidad de predecir, detectar, proteger, recuperar y responder a las cambiantes amenazas y desafíos.


* Gerente de Ciberseguridad y Ciberdefensa de ITQ latam.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *