Con más de 30 mil websites atacados diariamente por hackers, la ciberseguridad no solo es una estrategia para defender la infraestructura empresarial, es una parte vital en la continuidad de los negocios. Por ello, una de las primeras cosas es plantearse una estrategia de ciberseguridad, pero ¿por dónde comenzar?
A grandes rasgos una estrategia de ciberseguridad es un plan detallado de cómo una organización asegurará sus recursos y procesos en los próximos años.
Y los efectos de la pandemia: teletrabajo, crecimiento del ecommerce y transformación digital forzada, sumaron presión a los departamentos de tecnología corporativos para crear entornos más seguros.
Por ello, a la hora de desarrollar una estrategia de seguridad lo primero es reunir un equipo humano con experiencia, sea interno, externo o mejor, aún una mezcla de ambos.
Un tiempo necesario…
A este equipo se le debe dar tiempo, al menos un par de meses para operar y entender los pormenores de cada organización porque no existe una solución única para todos. Las estrategias de ciberseguridad se deben hacer a la medida.
Un segundo paso es entender qué se debe proteger: ¿recursos humanos?, ¿finanzas?, ¿gerencia? ¿qué tipo de datos maneja la empresa y qué regulación existe al respecto? Sobre esto se deben establecer metas y prioridades claras.
Por cierto, estas estrategias de ciberseguridad no son solo para las grandes empresas, también es recomendable para las pymes e incluso para los gobiernos y entidades internacionales.
Hacia la resiliencia
Todas estas medidas de seguridad y planeación buscan crear una ciberresiliencia que es definida como «la capacidad para resistir, proteger y defender el uso del ciberespacio de los atacantes«.
Pero la ciberresiliencia no puede alcanzarse sólo con herramientas tecnológicas, debe convertirse en una cultura organizacional donde cada empleado sea consciente de sus responsabilidades.
Incluso una buena estrategia debe ser consciente del peor escenario y es una filtración, sea a manos criminales u ocasionada por fallas técnicas, desastres naturales, políticos, sociales, etc. En cuyo caso se debe tener detallado un plan de recuperación de desastres.
Por último, las estrategias de ciberseguridad también deben ser capaces de adaptarse y cambiar según las tendencias criminales y de regulación mediante revisiones periódicas. Porque en estos días de cambio, y más en tecnología, todo puede cambiar en un día.