La seguridad trata de una condición ideal, quizá efímera en el tanto que en la realidad no es posible tener la certeza de que se puedan evitar todos los peligros, entendiéndose su propósito como el de reducir riesgos hasta un nivel aceptable y/o mitigar amenazas latentes o futuras.

Dando un mayor contexto a esta platica, la Real Academia Española (RAE) define la seguridad como aquello “libre o exento de todo peligro, daño o riesgo”.

Ampliando el concepto a la ciberseguridad; esta se define como la protección de activos de información, a través del tratamiento de esas amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados.

En este punto les planteamos la primera interrogante: ¿Conoce usted los riesgos latentes a los que su organización se enfrenta?

La verdad es que ninguno de nosotros realmente lo sabe… de hecho el exdirector del FBI Robert Muller (setiembre 4, 2001 – setiembre 4, 2013) dijo: “solamente hay dos tipos de empresas: aquellas que han sido hackeadas y aquellas que lo serán…”. Bajo esta premisa, parece ser que el único camino es anticiparse.

La conciencia de un contexto frágil, en continuo cambio, tremendamente disruptivo y la mayoría de las veces imprevisible, nos obliga a tomar medidas de protección igualmente avanzadas y a blindarnos para hacer frente a los ciberdelincuentes y a las ciberamenazas en una lucha que muchas veces se asemeja a aquel símil de “la oveja amarrada contra el león suelto”. En fondo, ya no es de recibo esperar a tener el problema y abordarlo entonces. Al contrario, quienes aún actúen así, están condenados al fracaso.

Las nuevas reglas del juego –que de paso cambian dinámicamente-, demandan capacidad de reacción en tiempo real, nos demandan ser cazadores y no presas, demandan organización previa de recursos, alineamiento de esfuerzos, uso bien direccionado de capacidades, es decir; exigen un alineamiento estratégico, bajo una planificación bien orquestada.

En todo este entramado, en una sociedad cada vez más automatizada, más digital y disruptiva, la tecnología como capacitador, como transformador, como piedra angular para el logro de la máxima rapidez y coordinación en la respuesta, es un medio vital.

Con más pena que gloria debemos decir que pocas empresas –a menos que sean obligadas por cumplimiento-, ven las inversiones y estrategias en ciberseguridad sobre sus plataformas tecnológicas y su talento humano como el santo grial, como el viento que sustenta las velas de su barquilla, como el paladín de sus datos. No obstante, las más consientes empiezan a invertir de manera proactiva en elementos diferenciadores en campos como la caza de amenazas, la ciberdefensa, el monitoreo inteligente, la inteligencia de amenazas y la notificación y la alerta temprana de riesgos o amenazas, así como en la conformación de áreas de ciberseguridad con equipos azules y rojos –al menos-, con metodologías para la gestión idónea, a fin de ganar rapidez y eficiencia para actuar.

Los desafíos de la ciberseguridad van aún más allá con la incorporación de avances en campos como la inteligencia artificial, el Internet de Todo, la computación cuántica, entre otros.

¿Ha sido su empresa hackeada?, ¿está seguro de que no lo será? Esta disyuntiva nos lleva a otras interrogantes: ¿Conoce usted la postura en ciberseguridad de su empresa? ¿conoce su superficie de ataque? ¿Sabe cuáles son sus activos críticos? ¿Conoce realmente los riesgos latentes a los que su organización se enfrenta?

¡Nos encantaría apoyarle! Como empresa que ha construido historias de éxito con ustedes en estos más de 20 años de historia, sabemos por experiencia propia como ayudarle…

Blog por: Marvin Soto

Arquitecto de Ciberseguridad de Grupo Babel