El mes pasado tuve el placer de participar como ponente en varios eventos relacionados con la ciberseguridad. Entre ponencias, cafés y breves charlas con compañeros del sector, CIOs y CISOs, hubo un punto en el que todos coincidimos: para garantizar la continuidad de negocio es fundamental abordar la ciberseguridad desde una perspectiva global.
Es un concepto tan importante que me ha inspirado a redactar este artículo.
Porque si bien los que nos dedicamos a esto no nos cansamos de repetirlo, en muchas organizaciones la ciberseguridad sigue siendo subestimada, y sólo se le presta atención cuando ya han sufrido un ciberataque que amenaza, precisamente, la continuidad del negocio.
El problema es que, para entonces, suele ser demasiado tarde.
Por eso, es esencial entender que la ciberseguridad no es un extra del negocio, sino parte fundamental de él, como lo son administración, ventas, recursos humanos, y el resto de las áreas de negocio.
Nadie se cuestiona su valor ni inversión en dichas áreas, ¿verdad?
Solo así podremos proteger todos nuestros activos de negocio para que en el caso de que tengamos un incidente de seguridad, nuestra empresa siga funcionando.
Esa es la base fundamental de la ciberresiliencia: tener la capacidad de resistir y recuperarnos ante una brecha de seguridad. Pero ¿cómo conseguimos esta capacidad?
Muchas empresas piensan que contar con soluciones de backup y disaster recovery es suficiente.
Pero la realidad es todo lo contrario. Estas soluciones nos van a permitir recuperarnos, pero no van a ofrecernos la capacidad de resistir el impacto de las brechas de seguridad.
Con esto no estoy diciendo que estas soluciones no sean necesarias, pero son piezas sueltas, como otras soluciones, que no sirven de nada si no están acompañadas por la pieza fundamental del puzzle: un SOC/CSIRT moderno.
Imaginémoslo de esta manera.
Una familia decide instalar en su casa las mejores cámaras de videovigilancia (soluciones de seguridad), pero nunca las vigilan. Creyendo que esas medidas de seguridad son suficientes, no prestan mucha atención a cerrar bien las puertas ni ventanas (vulnerabilidades y puntos débiles) cada vez que salen.
¿Qué crees que pasará? Seguramente acabarán sufriendo un robo (brecha de seguridad). Y sí, tendrán la grabación de las cámaras de seguridad, pero lo robado es irrecuperable.
Y el mal momento no lo olvidarán jamás.
¿Verdad que en esta ecuación nos falta algo? Pues sí, nos falta alguien que vigile continuamente las cámaras de seguridad y, lo más importante, que responda de forma rápida y eficaz si hay “intrusos” que entran a robar.
Precisamente ese es el rol esencial de un SOC/CSIRT, un equipo de especialistas en seguridad que, por un lado, vigilan en todo momento y responden en el caso de que ocurra una brecha y, por otro lado, identifican las vulnerabilidades y puntos débiles para reducir las posibilidades de ataque.
En definitiva, solo aquellas empresas que entiendan la importancia de la ciberseguridad como parte fundamental del negocio obtendrán una defensa completa que garantice la ciberresiliencia.
Por lo tanto, ¿estás dispuesto a correr el riesgo de no contar con la pieza esencial en el complejo puzzle de la ciberseguridad?
Espero que el artículo te haya resultado interesante y… ¡que no corras el riesgo de perderte el siguiente!