Por: Cristián Berrios. Gerente de Ciberseguridad y Ciberdefensa de ITQ Latam
La ciberseguridad es un elemento indispensable para el desarrollo tecnológico y la digitalización, por lo cual algunos de los elementos claves que pueden ser abordados en una estrategia de Ciberseguridad es considerar el entorno actual en relación a las amenazas, tendencias y protección tecnológica, además de los temas legales, estándares o normativas que pueden ser aplicadas a su sector industrial.
Las estrategias de ciberseguridad corresponden a la hoja de ruta en el cual se deben planificar y establecer objetivos claros y precisos, generalmente, con una fecha de inicio y término para poder realizar un seguimiento al cumplimiento de los objetivos propuestos.
Asimismo, se deben considerar plenamente en los objetivos el tema de protección y privacidad de los datos personales, establecer líneas de acción para la prevención, detección y respuesta a incidentes, lo que debe ser liderado con apoyo de la alta gerencia o directorios para que se puedan cumplir los objetivos y propósitos de la estrategia.
En esa línea, es clave también potenciar la cultura y concientización de ciberseguridad, incorporar políticas y procesos para la protección de datos, tanto a nivel de cliente o de la propia organización, actualización constante en los componentes tecnológicos y procesos para prevenir y dar respuesta a incidentes de seguridad y generar un plan de director de ciberseguridad para la organización para entregar cobertura a estos aspectos u otros.
Ahora bien, una estrategia de ciberseguridad también debe contemplar la implementación de un SOC o la contratación de servicios SOC, lo cual depende de las necesidades de cada empresa o negocio. Sin embrago, hay que entender que un SOC propio significa mantener tecnología e infraestructura con costos asociados, así como una cantidad de personal calificado con certificaciones necesarias para entregar el servicio.
Es una área que requiere constantemente de actualizaciones, certificaciones para el personal, tanto a nivel de plataformas de seguridad como en otros temas como cibertinteligencia, threat hunting , ethical hacking. Por lo mismo, a muchas organizaciones se les hace difícil este punto, debido a que su negocio no es la ciberseguridad y su foco de atención es otro.
En ese escenario, una buena opción es optar por un partner en ciberseguridad que esté constantemente actualizado y adaptado a las distintas tecnologías, amenazas y cambios que pueden necesitar los clientes, en términos de su negocio y/o normativas que se deban aplicar.
Un partner debe ser adaptativo, flexible y mantener la calidad en la entrega de sus servicios, para lograr los objetivos con los más altos estándares del mercado en conocimiento, experiencia y foco en el servicio. Y lo más importante, tener la capacidad de predecir, detectar, proteger, recuperar y responder a las cambiantes amenazas y desafíos.
El contenido expresado en esta columna de opinión es de exclusiva responsabilidad de su autor y no representa necesariamente la visión ni línea editorial de Poder y Liderazgo.