Durante 2019 se vivieron temas importantes en cuestión de la ciberseguridad en las empresas y 2020 no será la excepción. Desde los inicios, la Ciberseguridad se ha visto relacionada con todo lo que conforma un entorno de TI y que, a pesar de ello, hay organizaciones que aún la siguen viendo como un gasto innecesario y no como la necesidad que es, haciendo aún más vulnerables a todas aquellas pensantes de esta mala práctica.
Cabe mencionar que, cuando se adquiere una herramienta de esta materia, independientemente las capacidades y/o alcances que tenga, no siempre se obtiene el rendimiento esperado, pues en la mayoría de las ocasiones debido a las austeras o malas configuraciones que sus implementadores realizan en un intento de puesta a punto, no son explotadas a sus máximos niveles en la etapa productiva, por lo que con esto se puede determinar que, “el mal funcionamiento de cualquier tecnología, es más penoso que la misma ausencia”.
¿Por qué adquirir una solución de Ciberseguridad?
Lo que se busca cuando se adquiere una herramienta de esta materia, dejando a un lado el gasto y priorizando la necesidad, es de inicio, un adecuado funcionamiento que se alinee con las necesidades operativas del negocio, que también se apegue a la confidencialidad, integridad y disponibilidad de los datos digitales sensibles para así lograr una continuidad adecuada del negocio, brindando el valor necesario que demandan los clientes, tanto externos como internos, durante la entrega de este tipo de productos o servicios.
Si bien, una buena estrategia de Seguridad es integrar tecnología, procesos y personas; es éste último el responsable de que las 3 vayan coordinadas. ¿Por qué?, porque un punto clave de cualquier organización no es solo invertir en una buena y prestigiosa herramienta o tecnología, sería más bien comenzar por invertir en personal, no solo hablando de ofrecer sobre un buen sueldo, ni de proporcionarle las mejores herramientas de trabajo, sino invirtiendo en capacitaciones alineadas al rol que llevará a cabo dentro de la compañía, con base en los objetivos del área en la que estará involucrado, que en este caso sería a la seguridad.
Seguramente te preguntarás, ¿qué tiene que ver todo esto con una estrategia de Ciberseguridad?
Según Cybersecurity Ventures, investigadora líder en el mundo para la economía cibernética global, dentro de sus estadísticas que involucran a la Ciberseguridad, se previó que en 2019 se superarán los 1.5 millones de puestos en Seguridad Cibernética, y si agregamos aquellos puestos ocupados, donde no precisamente esté cubierto por un experto en Seguridad, sino por un Administrador de TI “generalista”, el número podría duplicarse, ya que en la mayoría de los casos estas personas no cuentan con el grado de especialización suficiente para poder operar o gestionar una herramienta basada en la Ciberseguridad.
Este realidad es la que puede traer como consecuencia el no llevar a cabo de buena práctica algún proceso interno relacionado con Seguridad de la Información, dejando con esto brechas o vulnerabilidades abiertas a los ciberdelincuentes, además de llegar a no tener el nivel de productividad esperado, debido a algún incidente de seguridad relacionado a las mencionadas brechas que por consecuencia también afectaría a nuestros clientes, pues no verán un buen resultado en cuanto a niveles de servicio se refiera, al no contar con un socio de negocio experto en la materia.
En conclusión, el primer paso para lograr una buena estrategia de ciberseguridad es, contar con el personal totalmente capacitado, que vaya desde seleccionar la herramienta o solución de ciberseguridad acorde a las necesidades del negocio y que no solo tenga el conocimiento de cómo operarlas o gestionarlas de buena forma, sino que también tenga la facultad de llevar a cabo la ejecución de procesos de manera eficiente, así como en la definición de nuevos o en la evaluación de los que ya se tienen en ejecución para ver si van o no alineados con lo que se pretende lograr.
Todo esto sin dejar de involucrar a aquellas áreas de la organización que tengan acceso a datos o servicios internos delicados, con la finalidad de concientizarles en el porqué es importante llevar a cabo un buen proceso de ciberseguridad, pues un ambiente laboral que es totalmente abierto a la comunicación puede llegar a ser más productivo, lo cual se verá reflejado mediante la satisfacción del cliente durante la entrega de nuestros productos o servicios.