Ciberseguridad: ¿cómo prepararnos para no perder en el intento?

Pero ¿cómo ganar la partida o al menos cómo prepararnos para tener la oportunidad?

Al igual que los deportes, específicamente en los equipos profesionales o de élite, consideramos que existen cinco pasos para poder tener un área de ciberseguridad de primer nivel.

1. Preparación para el rendimiento: la preparación debe venir apoyada desde el nivel más alto, el Board, y cascadear la visión estratégica a lo largo de la organización. Lo cierto es que para estar preparados y ser un equipo de élite, necesitamos: los atletas correctos (colaboradores especializados de primer nivel), los partners correctos (los socios/proveedores que nos impulsen a conseguir los objetivos planteados) y la estrategia correcta (definir el camino y objetivos a alcanzar de acuerdo con las necesidades del negocio y los riesgos asociados).
   
   En el “mercado de pases” de ciberseguridad encontraremos demasiados jugadores y muchas promesas del tipo de “yo te soluciono todo”, pero la realidad es que al hablar de ciberseguridad estamos en un campo de juego en el que solo se gana en equipo. 
   
   
2. Prevención de lesiones o brechas de seguridad: teniendo ya una estrategia clara y el partner adecuado, vamos a comenzar con nuestro equipo y decidir qué monitorear, en qué trabajar y entrenar, definir qué nos preocupa y qué no, buscar vulnerabilidades, que pueden ser entre miles y millones de acuerdo con el nivel de operación de la organización, saber cuáles son las herramientas tecnológicas idóneas. Mirar los diferentes ángulos por donde pueden vulnerar a nuestra organización, las debilidades de nuestros equipos y más.
3. Práctica continua: en la ciberseguridad, como en muchos otros campos y deportes, “uno no aprende a nadar leyendo”. La necesidad por el entrenamiento continuo es clave. Un equipo de ciberseguridad debe entrenarse todos los días (de acuerdo con los campos estratégicamente identificados) para poder enfrentarse a los “mejores equipos” (en este caso a los ciberdelincuentes más sofisticados) y de forma continua, pues estos eventos o “partidas” no son de una sola vez, son constantes.
   
   
4. Actualización y adaptación: la ciberseguridad es una de las áreas que no puede dormir, ni quedarse en los laureles de ser un buen equipo, debe mantenerse en constante evolución. Los ciberdelincuentes están probando cosas nuevas, estrategias nuevas, formatos nuevos, canales nuevos, herramientas nuevas, todo con tal de encontrar áreas para explotar. Es por ello que los equipos de ciberseguridad deben estar actualizados, no solo a nivel de conocimientos, sino también de estrategias, herramientas, procesos, pruebas y demás.
   
   
5. Evaluación de resultados: existen diversas formas de medir o evaluar el desempeño o éxito de la ciberseguridad de una organización, esto principalmente va contrastado con la estrategia planteada desde un inicio y los logros u objetivos conseguidos. Algunos pueden ser el cumplir con las evaluaciones recomendadas, en los periodos recomendados. La facilidad o tiempo de detección de las brechas de seguridad, el tipo de trabajo y resultado para cerrar estas brechas, el trabajo en la detección de vulnerabilidades y las soluciones dadas.
   
   En el día a día, como expertos, vemos compañías que son muy buenas detectando ataques u otras que son muy buenas para cerrar las brechas o responder a los ataques, pero rara vez encontramos organizaciones que son buenas en ambos planos, por ello un partner adecuado se vuelve un complemento perfecto y necesario para el nivel de juego que se requiere en este campo.
   
   Hoy las empresas deben entender que tener la seguridad de ganar las partidas en el campo de la ciberseguridad solo se dará con un trabajo en equipo, con los mejores profesionales, el mejor partner, la estrategia correcta y, por supuesto, las herramientas digitales necesarias; y preguntarse siempre: ¿estás seguro de estar seguro?