1

¿Cómo desarrollar una solución de seguridad? Una guía de 4 pasos

La Ciberseguridad se cuenta en el número de uno de las priridades que tienen los CIO en este año 2015.

El estado de los sistemas de seguridad, contar con la solución de seguridad más efectiva,  se ha convertido en una precupación creciente en la industria de las teconologías de la información. Y no es una banal exhaltación. La Red ha venido acumulando una masa increíble de datos criticos para nuestro patrimonio y privacidad personal, pero también de las organizaciones y sus infraestructuras.

Gene De Libero desde el Enterprise CIO Forum comenta que “prevenir el acceso a los datos de las compañías es el trabajo número uno” de casi todos los CIO. Sin embargo, a menudo es un error humano o un dispositivo díscolo es capaz de facilitar un ataque cibernético, por lo que incluso la más férrea de las infraestructuras no es suficiente – por lo tanto, la educación del personal de la empresa sobre la seguridad cibernética es primordial. Y, si se produce un ataque cibernético, debe haber un plan en marcha para determinar exactamente cómo detenerlo y reducir su impacto.

El consultor recomienda cuatro pasos a considerar por el CIO a la hora de optimizar una solucuión de seguridad para los sistemas:

1. La infraestructura debe ser transparente para usted, pero no para los atacantes. Con muchas opciones de infraestructura disponibles, que van desde la nube hasta la infraestructura convergentes de servidores, se puede armar un sistema efectivo en disuadir los atacantes externos, que le permitan saber si alguien se las arregla para entrar, cómo detenerlo rápido. Si se encuentra en un momento cero al diseñar su próxima evolución en materia de ciberseguridad, considere plantearse las siguientes interrogantes:

  • ¿Cómo puede desplegar mejor sus limitados recursos de seguridad para protegerse mejor de los riesgos?
  • ¿Cómo puede mejorar la inteligencia contra las amenazas– y hacerlo más rápidamente?
  • ¿Cómo puede gestionar más eficazmente el riesgo y liberar parte de los recursos comprometidos en seguridad para proyectos de mayor alcance?
  • ¿Cómo puede transformar el cumplimiento de las metas en seguridad en una ventaja comercial para la compañía?

Tan pronto como usted tenga una sólida infraestructura que funcione mejor para su empresa, activar las mejores prácticas de prevención deben ser su más urgente prioridad.

2. Eduque a todas las personas de la organización en materia de ciberseguridad. Tanto las personas por debajo del CIO, como los más altos ejecutivos de la empresa deben tener claro prácticas que favorezcan la seguridad de los datos, redes e infraestructura de información. Y es que sólo basta con que una persona abra un archivo con un bug desde una memoria USB, o que el acceso a la intranet desde una tablet o un smarphone se produzca sin atender los debidos protocolos de seguridad para conducir a muchos dolores de cabeza.

3. Planificación de la seguridad cibernética es exactamente eso: planificación. Conozca sus opciones, ponga la infraestructura en su lugar, y a continuación, diseñe un plan. Es imprescindible que tenga un plan en marcha para hacer frente a los ataques cibernéticos, y consigurar su lógica como si fuese un enemigo en su contra (es decir, piense como un ciber criminal). A medida que el CIO hace su trabajo, debe difundir información en todas direcciones, desde los altos ejecutivos hasta el departamento de TI, para hacer frente a un problema de seguridad con mayor rapidez y sin problemas.

4. Si es víctima de un ataque, revíselo y vuelva a revisarlo. Piense en ¿que puede hacer mejor la próxima vez? Incluya prácticas para su evaluación y preparación.

 

Preguntasdeseguridad

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.