Se termina enero de 2023 y empieza febrero, el cual se fue de una manera rápida y nos deja diversas enseñanzas en ciberseguridad como retos. En primer lugar enero de 2023, deja en Latinoamérica y a nivel mundial diversos ataques informáticos, descubrimiento de vulnerabilidades en aplicaciones como Keepass, brechas de seguridad en software como MailChip.
Hackeos al gestor de contraseñas como Lastpass, filtraciones de datos en distintos gobiernos. Crakeos a empresas en Colombia como Auidifarma y la continuación de todo el incidente de empresas como Keralty. A nivel mundial enero el FBI, mostró el desmantelamiento de Hive, grupo cibercriminal enfocado en Ransomware.
En general el año 2023, empezó mostrando que es un año como todos que la Ciberseguridad va a ser un factor determinante. Es por eso que nos debemos preguntar ¿Cuenta mi empresa con una estrategia en Ciberseguridad?, la cual tenga parte documental, riesgos, controles, pruebas, formación, cultura, entre otros temas. Y una segunda pregunta ¿Entiendo el concepto Ciberresiliencia?
La estrategia de ciberseguridad es fundamental porque, si bien es cierto ya muchas empresas tienen personas, roles responsables como el lo pueden ser el gestor del SGSI o (CISO), Chief Information Security Officer. En muchos casos se tiene una gran cantidad de documentación o controles, pero no se tiene claro una estrategia o un norte de a donde vamos en ciberseguridad.
La estrategia debe basar en tres aspectos fundamentales contexto de la empresa, habilidades y capacidades del equipo de trabajo y una tercera que es si la empresa tiene un ADN para implementar aspectos de ciberseguridad.
La primera el contexto de la empresa es necesario entender que hace la empresa y como se debe incorporar la seguridad como un proceso clave o como algo solo eventual. El segundo aspecto es entender que habilidades, capacidades tiene los roles de la empresa, si existe formación de las personas en seguridad de la información. Sin contamos con un equipo preparado con formación certificada, y con pasión y gusto por la ciberseguridad, el cual este sea tanto personal como profesional.
La habilidad también debe ser técnica por que existe en Ciberseguridad distintos roles entre ellos el de ejecutar pruebas técnicas de Ethical Hacking, basado en principios de Red Team o Blue Team, asi como prácticas en tecnologías como AWS, GOOGLE, MICROSOFT, las cuales también tienen necesitan una formación y conocimiento especial.
El tercer aspecto es el ADN para la ciberseguridad, el cual se basa si reamente la empresa sin importar su tamaño o contexto tiene un ADN para temas de ciberseguridad, esto se traduce en que la gerencia lo tenga como un objetivo estratégico y tenga el presupuesto y los recursos para incorporar la ciberseguridad.
El ADN en ciberseguridad es fundamental en Cloud Seguro buscamos que las empresas con nuestro apoyo piensen en la ciberseguridad como algo que empieza a crecer con el tiempo y a vincularse en el ADN de cada empresa.
La estrategia en Ciberseguridad es un plan de acción claro y determinado muchas empresas tienen políticas, procesos, pero no una estrategia clara en Ciberseguridad. La estrategia como lo dice Sun- Tzu «La estrategia sin tácticas es la ruta más lenta hacia la victoria. Las tácticas sin estrategia son el ruido antes de la derrota»
Es por eso que invitamos a crear toda una estrategia en ciberseguridad enfocada en cada empresa, en generar controles, ethical hacking, ciberinteligencia, documentación, roles, formación, capacitación en ciberseguridad, pero lo más importante un norte claro y con el ADN en Ciberseguridad en los procesos empresariales.
Si necesitas que te apoyemos en generar una estrategia en Ciberseguridad. Escríbenos a [email protected]
Nuestros clientes nuestra mejor carta de presentación en toda Latinoamérica.