La evolución tecnológica trae consigo nuevos escenarios de riesgo, lo que nos obliga a repensar y ajustar las estrategias para que los contemplen. Es por esta razón que la ciberseguridad toma relevancia y debemos alinearla con los componentes de seguridad de la información ya definidos y establecidos en la organización.
Existen guías y buenas prácticas que orientan a las organizaciones en la implementación de lineamientos de gobierno y gestión de ciberseguridad, como son el Marco de Trabajo de Ciberseguridad del NIST (NIST Cybersecurity Framework o CSF), el cual es aplicable a cualquier organización que desee mejorar la gestión de sus riesgos, y COBIT 5 para Seguridad de la Información que proporciona un marco integral para ayudar a comprender, utilizar, implementar y dirigir actividades importantes relacionadas con la seguridad de la información y tomar decisiones más informadas a la vez que se mantiene el conocimiento sobre las tecnologías emergentes y las amenazas que las acompañan.
Es importante tener en cuenta que las prácticas mencionadas, proporcionan marcos de referencia y deben ser adaptadas de acuerdo a los requerimientos de cada organización.
De manera general la estrategia de ciberseguridad debe ser abordada como un ciclo de mejora continua integrado a la gestión de la seguridad de la información, teniendo en cuenta los procesos, personas y tecnologías. Se recomienda que las organizaciones realicen un diagnóstico inicial que les permita identificar su estado actual y a partir de ello puedan implementar buenas prácticas priorizadas que les permitan dar respuesta oportuna a los ciberataques y además lograr aprender de las situaciones presentadas y mejorar a partir de ellas.
Abordar una estrategia de ciberseguridad trae consigo esfuerzos importantes; inicialmente es una tarea ardua para quienes gestionan la seguridad en las empresas, sin embargo contar con el apoyo de expertos facilita el desarrollo de la estrategia y la obtención exitosa de los resultados esperados sin dejar de lado el cumplimiento de los requisitos legales y contractuales.