5 practicas fundamentales en un modelo de Ciberseguridad

0
399

Hoy en día los líderes de TI se enfrentan a muchos desafíos y cambios rápidos respecto a la seguridad. Ellos deben aumentar la conciencia pública sobre ciberseguridad y al mismo tiempo hacer más con menos. Tienen que proteger los datos de empresa y empleado, cliente, ciudadano, miembro y frustrar los ataques de los ciberdelincuentes.
 
Muchas empresas ofrecen servicios promocionados como la solución a todos susproblemas de ciberseguridad. Sin embargo, estas soluciones pueden ser aisladas y de ser así no van a proteger completamente su información.
 
Es por lo anterior que se debe pensar en la forma más adecuada en que cada empresa desde su muy particular posicionamiento y circunstancia tecnológica, debe abordar las tareas de la implementación de ciberseguridad en sus actividades, e incluso en las los clientes o proveedores con los que realiza intercambio de información.
 
Algunas prácticas fundamentales a considerar en un modelo de ciberseguridad son:
 
1.- Investigar sobre legislación y otros requisitos. Si su empresa es una institución financiera, un organismo oficial o una organización de salud, lo más probable es que existan leyes o normas en su país que lo obliguen a implementar medidas de protección de seguridad de la información.
 
2.- Definir los beneficios para obtener el apoyo de la alta dirección. No existe proyecto o iniciativa que pueda tener éxito sin el dinero ni los recursos necesarios para su implementación, y las personas que pueden proporcionarlos pertenecen a la alta Dirección.
 
3.- Establecer los objetivos para la ciberseguridad. Se deben establecer objetivos claros y cuantificables, por ejemplo “disminuir los costos de incidentes de seguridad en un 50% durante los próximos dos años”.
 
4.- Escoger el marco referencial para la implementación de la ciberseguridad. El apoyo de marcos referenciales como: ISO 27032, COBIT o NIST SP 800-53 es indispensable ya que indican de manera clara cómo realizar la implementación y por donde comenzar.
 
5.- Capacitación y concienciación. La falta de capacitación y concienciación es elsegundo motivo de fracaso de los proyectos de ciberseguridad, por lo que éstos deberán ser un proceso permanente.
 
No existen fórmulas mágicas, pero si prácticas de mucha ayuda.