Ayer revisité por enésima vez la película Rocky, en la que Sylvester Stallone interpreta a un boxeador aficionado, fondón y marrullero que se convierte en un campeón a base de esfuerzo. La película está plagada de alusiones precisamente a eso, al esfuerzo físico y mental que supone hacerse un campeón, y la famosa escalinata de la película es también una alegoría de la paciencia que se necesita para llegar a la cima.
En esto de la ciberseguridad estamos acostumbrados a recibir información de brechas que han sido explotadas, datos robados, sistemas vulnerados y mucha prensa que pretende asustarnos con la posibilidad de sufrir un ataque,… ¡Y lo consigue!
Pero, no nos engañemos, la posibilidad de sufrir un ataque es cierta y el estado de seguridad de nuestros sistemas y aplicaciones se parece a aquél Rocky fondón del principio de la película con la ilusión de que, al tratarse de sistemas informáticos, la solución a nuestros problemas vendrá como un truco mágico “out of the box”, que se instala, se configura y ¡voila! … como los anuncios de insecticidas… Espero que, si hay alguien que piensa esto, despierte antes de que sea demasiado tarde.
El estado de seguridad de nuestros negocios parte de una estrategia de seguridad alineada con la estrategia de negocio, con unas políticas, un cumplimiento de las políticas y las normativas, una concienciación “top-down” y unos controles que permitan mantener a raya los ataques: gestión de identidades, testing de seguridad de aplicaciones y sistemas, monitorización y respuesta, protección del puesto de trabajo, protección perimetral, respuesta ante incidentes, protección de dispositivos y aplicaciones móviles… Lógicamente no son cosas que se puedan implantar de un día para otro, pero sí son cosas que se pueden incluir dentro de una hoja de ruta hacia la ciberseguridad, con prioridades que se pueden definir dependiendo del cambiante panorama de los ataques, que nos asolan casi a diario, y de las legislaciones, que cada vez son más exigentes en los requisitos de ciberseguridad y más coercitivas por la cuantía de las sanciones que aplican.
Así, si pretendemos que nuestra organización sea campeona en ciberseguridad mucho más como un valor cualitativo de nuestro negocio que como una circunstancia costosa que nos viene impuesta por las circunstancias debemos comenzar a trotar escaleras arriba para fortalecer nuestros procesos y proteger nuestros activos. El momento para ser un campeón es cuando se decide ser un campeón. El momento de ser campeones es YA.
SOGETI ofrece todos sus recursos para convertir a una organización en campeona de la Ciberseguridad y conseguir alinearla con sus objetivos de negocio.
Tu centro de expertise en España sobre Quality Engineering y Testing 
0 comments on “Ciberseguridad: el momento del campeón es ¡YA!”