Oxary Magazine
$10 – $15 / Week

[Opinión] Claves para una buena estrategia de ciberseguridad

Por: Cristián Berrios. Gerente de Ciberseguridad y Ciberdefensa de ITQ Latam


La  ciberseguridad es un elemento indispensable para el desarrollo tecnológico y la digitalización, por lo cual algunos de los elementos claves que pueden ser abordados en una estrategia de Ciberseguridad es considerar el entorno actual en relación a las amenazas, tendencias y protección tecnológica,  además de los temas  legales, estándares o normativas que pueden ser aplicadas a su sector industrial.

Las estrategias de ciberseguridad corresponden a la hoja de ruta en el cual se deben planificar y establecer objetivos claros y precisos, generalmente, con una fecha de inicio y término para poder realizar un seguimiento al cumplimiento de los objetivos propuestos.

Asimismo,  se deben considerar plenamente en los objetivos el tema de protección y privacidad de los datos personales, establecer líneas de acción para la prevención, detección y respuesta a incidentes,  lo que  debe ser liderado con apoyo de la alta gerencia o directorios para que se puedan cumplir los objetivos y propósitos de la estrategia.

En esa línea, es clave también potenciar la cultura y concientización de ciberseguridad, incorporar políticas y procesos para la protección de datos, tanto a nivel de cliente o de la propia organización, actualización constante en los componentes  tecnológicos y procesos para prevenir y dar respuesta a incidentes de seguridad y generar un plan de director de ciberseguridad para la organización para entregar cobertura a estos aspectos u otros.

Ahora bien, una estrategia de ciberseguridad también debe contemplar la implementación de un SOC o la contratación de  servicios SOC, lo cual depende de las necesidades de cada empresa o negocio. Sin embrago,  hay que entender que  un SOC propio significa mantener tecnología e infraestructura con costos  asociados, así como  una cantidad de personal calificado con certificaciones necesarias para entregar el servicio.

Es una área que requiere constantemente de actualizaciones, certificaciones para el personal, tanto a nivel de plataformas de seguridad como en otros temas como cibertinteligencia, threat hunting , ethical hacking.  Por  lo mismo, a muchas organizaciones se les hace difícil este punto, debido a que su negocio no es la ciberseguridad  y su foco de atención es otro.

En ese escenario, una buena opción es optar por un partner en ciberseguridad que esté constantemente actualizado y adaptado a las distintas tecnologías, amenazas y cambios que pueden necesitar los clientes, en términos de su negocio y/o normativas  que se deban aplicar.

Un partner debe ser adaptativo, flexible y mantener la calidad en la entrega de sus servicios, para lograr los objetivos con los más altos estándares del mercado en conocimiento, experiencia y foco en el servicio.  Y lo más importante,  tener la capacidad de predecir, detectar, proteger, recuperar y responder a las cambiantes amenazas y desafíos.


El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor y no representa necesariamente la visión ni línea editorial de Poder y Liderazgo.


 

Print Friendly, PDF & Email
Vero eos et accusamus et iusto odio dignissimos ducimus qui blanditiis praesentium voluptatum deleniti atque corrupti quos dolores et quas molestias excepturi sint occaecati cupiditate non provident
Lexie Ayers
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.

The most complete solution for web publishing

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Related Posts
Category
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore