Cómo aumentar la ciberseguridad de una empresa
Cómo aumentar la ciberseguridad de una empresa
Desafortunadamente, algunas veces escuchamos los temas relacionados Ciberseguridad son tendencia únicamente cuando en los medios de comunicación informan sobre hackeos, fugas de información, robos de identidad y otros ataques y amenazas.
Para evitar estos eventos es necesario hacerse preguntas básicas como:
¿Cuál es la diferencia entre ciberseguridad y seguridad informática?,
- ¿Por qué es relevante para mi organización?
- ¿Qué papel juegan los ejecutivos en la ciberseguridad?
- ¿Es un tema que afecta a los usuarios, a las familias, a las organizaciones públicas o a las empresas privadas?
- ¿Hay algo que se deba ejecutar de otra manera?
En este artículo vamos a explicar algunas de respuestas con el objetivo de que usted pueda identificar qué puede empezar a implementar en su organización.
La diferencia entre Ciberseguridad y Seguridad Informática
De manera general podemos definir Ciberseguridad como: la habilidad de proteger o defender el uso del ciberespacio de ciberataques, con el fin de evitar el acceso, uso, alteración, modificación, extracción o destrucción no autorizada de la información almacenada electrónicamente.
Sin embargo, esta definición a menudo se confunde con seguridad informática tradicional. La diferencia es que la primera se enfoca a la creación de nuevas tecnologías, procesos y la preparación del personal para enfrentar los nuevos ciberriesgos.
Un nuevo entorno = nuevas tecnologías
Ahora, con los ciberataques actuales es necesario tener herramientas para detectar malware avanzado para encontrar anomalías e incidentes de seguridad dentro de millones de eventos de diversas bitácoras o, incluso, en miles de millones de paquetes de red. Este último caso, en donde se aplican los principios de “big data” a seguridad se denomina “analítica de seguridad”.
Pero el reto de tener una estrategia de ciberseguridad es mucho mayor que la adquisición e implementación de nuevas herramientas, se vuelve muy importante fortalecer:
- La capacidad de detectar que estamos siendo víctimas de un ataque avanzado
- Analizar su estructura y comportamiento para poder contenerlos y remediarlos
- Detectar los efectos o el impacto que se haya tenido.
La siguiente sección presenta, de una forma muy concreta, algunos de los elementos que se necesitan cambiar en nuestra manera implementar medidas para la ciberseguridad.
Cinco claves para un cambio de paradigma:
De lo que se trata el verdadero cambio que propone la ciberseguridad es de modificar o actualizar los protocolos bajo estos factores clave:
- No se puede pensar que se protege para que nadie penetre
- Ninguna organización (pública o privada) puede enfrentar un ataque sola
- La inversión en seguridad no puede ser dirigida por la tecnología
- El perfil y formación del personal debe ampliarse
- La ciberseguridad NO sólo debe ser responsabilidad del CIO (Chief Information Security)
¿Quién debe asumir la responsabilidad de la Ciberseguridad?
En el último punto del apartado anterior mencionamos que la ciberseguridad no sólo debe recaer en los puestos directivos de Sistemas, ya que la seguridad informática está directamente asociada con los riesgos del negocio, en este caso los riesgos en el manejo de la información.
En el caso de la ciberseguridad, debemos extender un poco los alcances de los riesgos y tomar muy en cuenta los riesgos de hacer negocios en el ciberespacio (que, como lo hemos comentado, tiene una gama cada vez más amplia de amenazas y actores).
Un ejemplo de ciberseguridad como responsabilidad compartida
Por ello los responsables principales deben ser los altos ejecutivos. Por esa razón el ex presidente de los Estados Unidos, Barak Obama, comandó los esfuerzos de ciberseguridad en su país, habiendo lanzado su estrategia desde el 29 de mayo de 2009. En ese lanzamiento pudimos ver, quizás por primera vez, a un presidente hablando de “hackeos” y robos de información, de malware y botnets, mencionar a China como un país desde donde se realizan muchos de los ataques y, sobre todo, reconocer que los Estados Unidos no están preparados adecuadamente en términos de ciberseguridad.
Sigamos el ejemplo de Obama pero exijamos a los responsables técnicos (CIO, CISO y sus equipos de trabajo) que traduzcan el lenguaje técnico a un lenguaje de riesgos del negocio y medidas de seguridad (controles), que en vez de hablar de las inversiones hechas mejor nos presenten métricas claras (incluyendo indicadores clave de desempeño o KPI por sus siglas en inglés) y, preferentemente, tableros de mando (dashboards) donde se muestre el estado de riesgo que guarda el negocio.
Conclusión
Es imperante que las instituciones comprendan perfectamente los ciberriesgos y crear una estrategia de proteger, detectar y actuar. TELMEX, a través de Scitum, junto con su ecosistema de aliados (entre los que se cuentan los fabricantes líderes de tecnología de ciberseguridad así como empresas líderes en Estados Unidos e Israel en estas especialidades) le puede brindar diversos servicios de ciberseguridad y ciberinteligencia, de acuerdo a las necesidades de su organización.