Desarrollar la estrategia de seguridad adecuada

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Cuando se trata de la estrategia adecuada para proteger a la compañía de los riesgos identificados, una estrategia de defensa no resulta muy prometedora.

Los atacantes siempre tendrán éxito, tarde o temprano. Por lo tanto, se trata de centrarse en las medidas de respuesta a incidentes y de impacto cero.

Es mejor limitar los efectos de los ataques que prepararse solo para la defensa de los ataques. En la gestión de riesgos y crisis, es importante prepararse para lo peor.

Los ataques cibernéticos ahora se han convertido en productos básicos y son fáciles de copiar por los cibercriminales. Por lo tanto, las empresas esperan ser atacadas con las armas más modernas y destructivas.

Es importante construir una mentalidad de diseño de seguridad integral. La seguridad no debe verse como un factor de costo, sino que debe aceptarse como un requisito previo para la digitalización. La estrategia de seguridad debe sustentarse en la motivación de los autores para definir un ataque. Para manejar las preguntas estándar para una evaluación de riesgo considerando muy poco de las características individuales.

Cada empresa tiene sus debilidades

Los ciberdelincuentes están orientados a los beneficios, por lo que casi siempre se dirigen a cosas relacionadas con los negocios. Los líderes empresariales deben mantener informadas las TI y la seguridad sobre lo que está sucediendo en el negocio. ¿Existen, por ejemplo, importantes inversiones, adquisiciones o inversiones?

Bajo ciertas circunstancias, los detalles personales también juegan un papel. ¿Un líder tiene rivales o enemigos personales que quieren hacerle daño?

Sobre la base de esta información, es importante preparar y tomar medidas de protección. Éstas deben ser continuamente probadas y mejoradas mediante pruebas de penetración.

La tecnología no funciona por seguridad sin conocimiento. Por lo tanto, es importante establecer la seguridad como parte integral del aseguramiento de la calidad en la empresa.

El papel del seguro

A pesar de todas las medidas de seguridad en la empresa siempre hay un riesgo residual. En contraste, las empresas pueden protegerse con un seguro especial.

Un seguro cumple la función de garantizar la supervivencia de una empresa después de un ataque. Sin embargo, nunca es posible cubrir todos los riesgos en su totalidad.

Para el futuro, la tormenta espera que las aseguradoras cooperen con las compañías en la igualdad de condiciones como proveedor de experiencia legal en riesgos cibernéticos. Ninguna empresa puede acumular y mantener el nivel necesario de conocimiento interno.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris