La evolución tecnológica trae consigo nuevos escenarios de riesgo, lo que nos obliga a repensar y ajustar las estrategias para que los contemplen. Es por esta razón que la ciberseguridad toma relevancia y debemos alinearla con los componentes de seguridad de la información ya definidos y establecidos en la organización.
En Colombia para las entidades vigiladas, la Superintendencia Financiera a través de la circular externa 007 de 2018 “imparte instrucciones relacionadas con los requisitos mínimos para la gestión de riesgos de la ciberseguridad”, sin embargo la gestión de la ciberseguridad sobrepasa las barreras del cumplimiento y se convierte en un factor clave que permite reducir el grado de exposición de las organización ante posibles amenazas, por lo cual la estrategia de ciberseguridad debe estar alineada con los requerimientos del negocio, la gestión de riesgos integral y los requerimientos contractuales y legales.
Existen guías y buenas prácticas que orientan a las organizaciones en la implementación de lineamientos de gobierno y gestión de ciberseguridad, como son el Marco de Trabajo de Ciberseguridad del NIST (NIST Cybersecurity Framework o CSF), el cual es aplicable a cualquier organización que desee mejorar la gestión de sus riesgos, y COBIT 5 para Seguridad de la Información que proporciona un marco integral para ayudar a comprender, utilizar, implementar y dirigir actividades importantes relacionadas con la seguridad de la información y tomar decisiones más informadas a la vez que se mantiene el conocimiento sobre las tecnologías emergentes y las amenazas que las acompañan.
Es importante tener en cuenta que las prácticas mencionadas, proporcionan marcos de referencia y deben ser adaptadas de acuerdo a los requerimientos de cada organización.
De manera general la estrategia de ciberseguridad debe ser abordada como un ciclo de mejora continua integrado a la gestión de la seguridad de la información, teniendo en cuenta los procesos, personas y tecnologías. Se recomienda que las organizaciones realicen un diagnóstico inicial que les permita identificar su estado actual y a partir de ello puedan implementar buenas prácticas priorizadas que les permitan dar respuesta oportuna a los ciberataques y además lograr aprender de las situaciones presentadas y mejorar a partir de ellas.
Abordar una estrategia de ciberseguridad trae consigo esfuerzos importantes; inicialmente es una tarea ardua para quienes gestionan la seguridad en las empresas, sin embargo contar con el apoyo de expertos facilita el desarrollo de la estrategia y la obtención exitosa de los resultados esperados sin dejar de lado el cumplimiento de los requisitos legales y contractuales.
