La seguridad trata de una condición ideal, quizá efímera en el tanto que en la realidad no es posible tener la certeza de que se puedan evitar todos los peligros, entendiéndose su propósito como el de reducir riesgos hasta un nivel aceptable y/o mitigar amenazas latentes o futuras.

 

Dando un mayor contexto a esta platica, la Real Academia Española (RAE) define la seguridad como aquello “libre o exento de todo peligro, daño o riesgo”.

 

Ampliando el concepto a la ciberseguridad; esta se define como la protección de activos de información, a través del tratamiento de esas amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.

 

En este punto les planteamos la primera interrogante: ¿Conoce usted los riesgos latentes a los que su organización se enfrenta?

 

La verdad es que ninguno de nosotros realmente lo sabe… de hecho el exdirector del FBI Robert Muller (setiembre 4, 2001 – setiembre 4, 2013) dijo: “solamente hay dos tipos de empresas: aquellas que han sido hackeadas y aquellas que lo serán…”. Bajo esta premisa, parece ser que el único camino es anticiparse.

 

La conciencia de un contexto frágil, en continuo cambio, tremendamente disruptivo y la mayoría de las veces imprevisible, nos obliga a tomar medidas de protección igualmente avanzadas y a blindarnos para hacer frente a los ciberdelincuentes y a las ciberamenazas en una lucha que muchas veces se asemeja a aquel símil de “la oveja amarrada contra el león suelto”. En fondo, ya no es de recibo esperar a tener el problema y abordarlo entonces. Al contrario, quienes aún actúen así, están condenados al fracaso.

 

Las nuevas reglas del juego –que de paso cambian dinámicamente-, demandan capacidad de reacción en tiempo real, nos demandan ser cazadores y no presas, demandan organización previa de recursos, alineamiento de esfuerzos, uso bien direccionado de capacidades, es decir; exigen un alineamiento estratégico, bajo una planificación bien orquestada.

 

En todo este entramado, en una sociedad cada vez más automatizada, más digital y disruptiva, la tecnología como capacitador, como transformador, como piedra angular para el logro de la máxima rapidez y coordinación en la respuesta, es un medio vital.

 

Con más pena que gloria debemos decir que pocas empresas –a menos que sean obligadas por cumplimiento-, ven las inversiones y estrategias en ciberseguridad sobre sus plataformas tecnológicas y su talento humano como el santo grial, como el viento que sustenta las velas de su barquilla, como el paladín de sus datos. No obstante, las más consientes empiezan a invertir de manera proactiva en elementos diferenciadores en campos como la caza de amenazas, la ciberdefensa, el monitoreo inteligente, la inteligencia de amenazas y la notificación y la alerta temprana de riesgos o amenazas, así como en la conformación de áreas de ciberseguridad con equipos azules y rojos –al menos-, con metodologías para la gestión idónea, a fin de ganar rapidez y eficiencia para actuar.

 

Los desafíos de la ciberseguridad van aún más allá con la incorporación de avances en campos como la inteligencia artificial, el Internet de Todo, la computación cuántica, entre otros.

 

¿Ha sido su empresa hackeada?, ¿está seguro de que no lo será? Esta disyuntiva nos lleva a otras interrogantes: ¿Conoce usted la postura en ciberseguridad de su empresa? ¿conoce su superficie de ataque? ¿Sabe cuáles son sus activos críticos? ¿Conoce realmente los riesgos latentes a los que su organización se enfrenta?

 

¡Nos encantaría apoyarle! Como empresa que ha construido historias de éxito con ustedes en estos más de 20 años de historia, sabemos por experiencia propia como ayudarle…

 

Blog por: Marvin Soto

Arquitecto de Ciberseguridad de Grupo Babel

¡Agenda una cita con nuestros expertos!

  • Este campo es un campo de validación y debe quedar sin cambios.

¡Completa tus datos y agenda tu cita con nuestros expertos!

  • Este campo es un campo de validación y debe quedar sin cambios.
Edit

Aprenda a crear una organización de TI resistente mediante la combinación adecuada de estrategia, tecnología y talento.

Edit

Obtenga orientación sobre estrategias innovadoras de análisis y datos que impulsan nuevas fuentes de ingresos y valoran los activos de información de la organización al tiempo que se integran en la estrategia general de su organización.

Edit

Obtenga información sobre cómo transformar los programas de seguridad para enfrentar un nuevo mundo de desafíos de privacidad, ética y seguridad. Comprender los aspectos técnicos y comerciales del riesgo de seguridad de la información y comunicar esos riesgos en un idioma que comprenda la empresa.

Edit

Aprenda a desarrollar la excelencia operativa para entregar sistemas existentes confiables mientras navega por los cambios necesarios para avanzar, desde el legado a la nube

Edit

Obtenga información sobre cómo modernizar el diseño y la ejecución de aplicaciones y plataformas. Comprenda el impacto y el potencial de las tecnologías emergentes en sus estrategias de TI y cómo impulsarán las prioridades comerciales

Edit

Cree equipos de negocios digitales multidisciplinarios para garantizar una transformación digital exitosa
Alinee estrategias entre TI y el negocio.
Cree equipos híbridos de “fusión” de TI y negocios.
Desarrolle una visión común del valor mediante el establecimiento de métricas compartidas.
Transición de un modelo de entrega centrado en el proyecto a uno centrado en el producto.