Ciberseguridad prudente

La prudencia se da al realizar un proceso de análisis de nuestras decisiones. Pero lo más importante, es actuar en consecuencia. Y sin darnos cuenta, la ciberseguridad se soporta en dicha virtud.

El CISO (Chief Information Security Officer) tiene una función compleja dentro de las organizaciones. Debe garantizar que se cumplan los controles mínimos de seguridad para asegurar que el impacto de los incidentes sea el menor posible o se encuentre dentro de un nivel aceptable para la organización.

Sus problemas comienzan en el número de controles. La norma como la ISO 27001 define hasta 114 controles en el área de ciberseguridad, pero un control contiene un proceso complejo, el cual tiene varios elementos que deben ser aplicados en todos los activos de la información, se distribuye en varias personas y además, debido a la evolución en los métodos de ataque se necesitan nuevos controles o constantes ajustes a los ya establecidos.

La toma de decisiones se orienta en dos frentes: el frente estratégico, que busca mejorar los controles y contar con nuevas tecnologías; y el frente táctico, que enfoca sus esfuerzos en lo que es más crítico en ese momento. Para ello, requerimos grandes cantidades de información y aquí la tecnología big data se vuelve muy relevante para su análisis.