COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

(América Latina) Varias tendencias como el ‘Internet de las Cosas’, la nube y el BYOD, confluyen para cambiar la forma de conectar a las personas con distintos dispositivos. Según Cisco, estas tendencias tienen que ser reforzadas en términos de seguridad para que los riesgos potenciales que surgen con el proceso no se vuelvan un inhibidor, y al mismo tiempo la seguridad sea vista como un habilitador y no como un proceso de gasto.

A continuación, la firma nombra cinco errores comunes en seguridad que suelen cometer las compañías:

• La seguridad cómo una meta y no cómo un habilitador: Es indispensable aspirar a tener un nivel de seguridad aceptable para la operación de la organización, pero no se puede estar 100% seguro. Incluso, se puede proponer que aspirar a esto no es una meta que se se alcance en la realidad, ni es económicamente sensato para la mayoría de las organizaciones.

• Primero la tecnología, luego el análisis de riesgo: El enfoque adecuado comienza con una decisión estratégica donde la organización entiende de manera consciente, cuáles son los riesgos más importantes para la operación y la supervivencia de la misma, así como cuáles son aquellas cosas, que si bien son importantes, quizá no son vitales. Por supuesto, la estrategia de seguridad adecuada se encargará de proteger los procesos que son parte esencial de la operación del negocio, y hará su mejor esfuerzo por proteger el contexto. Pese a esto, no se desgastará buscando proteger el 100% de la organización, o el 100% del tiempo, ya que no es alcanzable ni económicamente factible.

• ‘Los mejores productos del mercado dan la mejor seguridad del mercado’: Este punto está íntimamente ligado con el anterior, pero merece un comentario aparte ya que es un pensamiento común entre muchos profesionales de la seguridad, que consideran que la mejor ‘caja’ o softwares existentes en el mercado darán la mayor seguridad. Está claro que el nivel de riesgo que la organización defina como aceptable, no se va a lograr con una caja ya que este nivel, y el cómo se mide, serán únicos y diferentes para cada organización.

• Enfocarse en el Ahora y no en el Durante y en el Después: Para lograrlo, no perder este enfoque en ninguno de sus tiempos. Lo primero que se debe hacer es implementar medidas que faciliten una mejor visibilidad de lo que pasa en la red. Cabe destacar que los elementos de la red como switches, ruteadores, APs y concentradores de VPNs pueden dar mucho del contexto necesario para tener esta visibilidad, y no es necesario poner una red sobrepuesta a la ya creada para lograr niveles de visibilidad y de respuesta no existentes anteriormente.

• La seguridad tiene que ver todo con TI y nada con el resto de la organización: La tecnología de seguridad cibernética puede ayudar a manejar un nivel de riesgo adecuado para la organización, pero no necesariamente es una solución en si misma ya que los atacantes tampoco se basan 100% en herramientas tecnológicas para lograr sus cometidos. Técnicas de ingeniería social y de vulnerabilidad de la seguridad física pueden ser utilizadas en las etapas iniciales de un ataque.

Según Cisco, la seguridad es un tema que debe incumbir a toda la organización ya que conforme los procesos de negocio dependen cada vez más y más de la disponibilidad de la red. Es importante que todos los integrantes de la misma sean parte de la respuesta y no se piense en la seguridad cibernética como un problema exclusivo de TI.
 

COMPARTIR:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

NO COMMENTS

DEJAR UN COMENTARIO