Ciberseguridad: el momento del campeón es ¡YA!

Ayer revisité por enésima vez la película Rocky, en la que Sylvester Stallone interpreta a un boxeador aficionado, fondón y marrullero que se convierte en un campeón a base de esfuerzo. La película está plagada de alusiones precisamente a eso, al esfuerzo físico y mental que supone hacerse un campeón, y la famosa escalinata de la película es también una alegoría de la paciencia que se necesita para llegar a la cima.

En esto de la ciberseguridad estamos acostumbrados a recibir información de brechas que han sido explotadas, datos robados, sistemas vulnerados y mucha prensa que pretende asustarnos con la posibilidad de sufrir un ataque,… ¡Y lo consigue!

Pero, no nos engañemos, la posibilidad de sufrir un ataque es cierta y el estado de seguridad de nuestros sistemas y aplicaciones se parece a aquél Rocky fondón del principio de la película con la ilusión de que, al tratarse de sistemas informáticos, la solución a nuestros problemas vendrá como un truco mágico “out of the box”, que se instala, se configura y ¡voila! … como los anuncios de insecticidas… Espero que, si hay alguien que piensa esto, despierte antes de que sea demasiado tarde.

El estado de seguridad de nuestros negocios parte de una estrategia de seguridad alineada con la estrategia de negocio, con unas políticas, un cumplimiento de las políticas y las normativas, una concienciación “top-down” y unos controles que permitan mantener a raya los ataques: gestión de identidades, testing de seguridad de aplicaciones y sistemas, monitorización y respuesta, protección del puesto de trabajo, protección perimetral, respuesta ante incidentes, protección de dispositivos y aplicaciones móviles…  Lógicamente no son cosas que se puedan implantar de un día para otro, pero sí son cosas que se pueden incluir dentro de una hoja de ruta hacia la ciberseguridad, con prioridades que se pueden definir dependiendo del cambiante panorama de los ataques, que nos asolan casi a diario, y de las legislaciones, que cada vez son más exigentes en los requisitos de ciberseguridad y más coercitivas por la cuantía de las sanciones que aplican.

Así, si pretendemos que nuestra organización sea campeona en ciberseguridad mucho más como un valor cualitativo de nuestro negocio que como una circunstancia costosa que nos viene impuesta por las circunstancias debemos comenzar a trotar escaleras arriba para fortalecer nuestros procesos y proteger nuestros activos. El momento para ser un campeón es cuando se decide ser un campeón. El momento de ser campeones es YA.

SOGETI ofrece todos sus recursos para convertir a una organización en campeona de la Ciberseguridad y conseguir alinearla con sus objetivos de negocio.

Juan-Carlos-Pascual

Juan Carlos Pascual (@JKPascual)

Autor: qanewsblog

Sogeti es una compañía tecnológica perteneciente al Grupo Capgemini y especialista en: Testing y Calidad de Software; Soluciones Microsoft y High Tech Consulting. En Sogeti entendemos la importancia de obtener el máximo valor empresarial de sus sistemas de IT, por ello somos líderes mundiales en Testing & QA. Somos creadores de las metodologías estándar del mercado: TMap® (Test Management Approach) y TPI® (Test Process Improvement). ¡Nuestro compromiso es el Testing!

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s