Blog B-SECURE

Claves para desarrollar una estrategia de ciberseguridad

estrategia ciberseguridadLa infraestructura tecnológica y la interconectividad han traído múltiples beneficios a nuestras organizaciones, cambiando la forma en que pensamos y operamos, ofreciendo grandes oportunidades y fomentando el desarrollo, sin embargo, ¿estamos pensando en las consecuencias que estos cambios le traen a la seguridad de la información? y ¿cómo nos estamos preparando? Estas preguntas pueden resultar difíciles de responder en la medida en que no se tenga una estrategia de ciberseguridad que nos prepare para situaciones de riesgo.

¿Por dónde empezar una estrategia de ciberseguridad?

Si no tenemos una respuesta para las preguntas anteriores, el panorama puede parecer confuso, tanto que nos llevará a preguntamos ¿por dónde empezar? La buena noticia es que existen guías y buenas prácticas que ofrecen lineamientos sobre cómo desarrollar un proceso continuo de gestión de ciberseguridad. NIST 800-53, NIST CSF o ISO 27032 son algunos de ellos. Sin embargo, se debe tener en cuenta que estos deben ser adaptados a las necesidades y cultura organizacional de su empresa, y su implementación debe estar orientada a mitigar los riesgos identificados de acuerdo a sus prioridades.

De manera general es necesario que la estrategia de ciberseguridad esté pensada para gestionarse a través del tiempo, permitiendo adaptarse a un ambiente de constante cambio, para ello se debe definir una estructura de gobierno y gestión sólida que tenga en cuenta aspectos como:

  • Alcances claros
  • Identificación de responsables y sus responsabilidades
  • Identificación de ciberactivos
  • Gestión de riesgos y resiliencia
  • Priorización de actividades
  • Actividades de seguimiento y control

Para tener en cuenta

Durante el desarrollo de la estrategia de ciberseguridad algunos aspectos claves para tener mayores probabilidades de éxito en la implementación de la misma son:

  • Definir un marco de gobierno el cual permita integrar los aspectos de ciberseguridad a la estrategia organizacional permitiendo visibilidad.
  • Hacer partícipe a la alta dirección y definir los planes de comunicación.
  • El recurso humano debe ser el control que permita detectar de manera efectiva eventos de ciberseguridad. Sensibilizarlos y prepararlos para responder es crucial.
  • Definir los planes de comunicación con las partes interesadas.
  • La cooperación entre organizaciones del mismo sector o grupos de interés es clave para obtener lecciones y estar preparados ante ciberataques.
  • Estimular el desarrollo de competencias en este campo por parte de las personas responsables de gestionar la ciberseguridad es determinante para lograr orientar, gestionar y mantener la estrategia. De no ser posible el aliarse con terceros que ofrezcan recursos especializados puede ser una buena opción.

Recuerde entonces que el desarrollo de la estrategia debe estar enmarcado en un ciclo de gestión continua que contemple como eje principal la gestión de riesgos de ciberseguridad involucrando las tres líneas de defensa y desarrollando programas de sensibilización que permitan fortalecer la cultura que rodea a la ciberseguridad.

 

 

Topics: Consultoria