Claves para articular un estrategia de defensa en profundidad

  • Actualidad

Así debe realizarse una correcta estrategia de ciberseguridad La protección de los sistemas, redes, aplicaciones y datos es, hoy en día, tan importante para una organización como incrementar el número de clientes, aumentar la facturación o lanzar nuevos productos. Por eso, la definición de una buena estrategia de ciberseguridad desde el principio es clave para cualquier compañía y es un proceso en el que hay que tener en cuenta múltiples cuestiones, no solo la tecnología.

Recomendados: 

Generando entornos de datos modernos. Webinar

SASE. El futuro de la seguridad en la red. Acceder

La ciberseguridad se ha convertido en uno de los elementos esenciales en las estrategias de cualquier empresa y, en general, son muchos los factores y premisas que una organización debe considerar para definir su estrategia de ciberseguridad, empezando por la concienciación.

Según GlobalSuite Solutions, como en toda estrategia, la implicación de la dirección de la empresa en la ciberseguridad es una pieza clave, y de ahí la importancia del rol del CISO, que se encuentra integrado en los altos niveles de la compañía para conocer de primera mano los objetivos estratégicos del negocio y protegerlos de forma adecuada. La estrategia de ciberseguridad depende de esos objetivos estratégicos, pero también de los recursos y capacidades que la organización posea, así como de factores internos y externos que llamaremos contexto. Por tanto, hay que considerar cuáles son los activos críticos de la organización.

Según el CISO de esta compañía, Víctor Parrado, la estrategia y las cuestiones esenciales no se pueden fiar a una sola visión. En este sentido, para identificar esos activos, es importante implicar a a varios líderes o áreas dentro de la compañía, pues es bastante común que un proceso de negocio importante dependa de un activo que únicamente conoce un área. “Sería un error ponernos directamente a implantar controles sin saber antes qué nos podría pasar y qué tenemos. Con este ejercicio podemos identificar las fortalezas y debilidades en materia de ciberseguridad, así como cuáles son las carencias y qué hay que hacer para actuar sobre ellas. Nos ofrecerá también una visión general de las diferentes capas y cómo debemos proteger nuestros datos más valiosos”, explica Parrado.

Estrategia de Ciberseguridad: Defensa en profundidad
Es el primer paso para establecer una estrategia conocida como defensa en profundidad. Originaria del mundo militar, su objetivo es el de ralentizar el avance del enemigo a través de distintos métodos y controles (capas), en lugar de confiar en un método de protección. Así el atacante necesita más tiempo y conocimientos para comprometer la seguridad de los activos críticos, lo que permite al defensor elaborar una respuesta más eficaz. Por eso, no hay que pensar únicamente en medidas técnicas y programas de ciberseguridad. “Es igual de importante saber cómo interactúa el usuario con los sistemas de la organización. Esta capa de gestión contiene todas las políticas, normativas y procedimientos, además de permitir disponer de los principios básicos sobre los que articular el resto de salvaguardas más técnicas. La complejidad de la infraestructura de las organizaciones hace necesario implantar un marco de gestión que permita llevar de forma correcta todos los procesos implantados, desde reportes a dirección de los datos relevantes, a evaluación y gestión de los riesgos y del cumplimiento”, señala el CISO.

Además, cuando se define una estrategia hay que tener en cuenta que la realidad de la empresa cambia de forma constante cuando hablamos de ciberseguridad y, por tanto, la estrategia tiene que ser lo suficientemente flexible para adaptarse a los requisitos del mercado y a las nuevas tecnologías a lo largo del tiempo.

Fundamentos de la estrategia
Una estrategia de ciberseguridad implica la adquisición de conocimientos por parte del equipo, la gestión de programas necesarios y la constante actualización a la hora de implementar todos estos controles. Esto conlleva un nivel de complejidad que, en muchas ocasiones, no puede asumir una organización por sí misma. Por este motivo, muchas empresas cuentan con apoyo externo que les ayude ante ciberincidentes, monitoricen su infraestructura en busca de anomalías o, en definitiva, proporcionen soluciones de ciberseguridad de un modo especializado. Estaríamos hablando de servicios de SoC gestionado, CERTs, seguros de ciberriesgos, etc.

Con ello en mente, para definir una estrategia, habría que tener en cuenta los siguientes puntos:

-- Decisiones basadas en datos e información. El primer paso para definir una estrategia es conocer nuestra organización, qué es importante y cuáles son nuestras fortalezas y debilidades.

-- La estrategia de ciberseguridad debe ser apoyada por la alta dirección. Y viceversa, la ciberseguridad debe apoyar y adaptarse a los objetivos de negocio.

-- Implantar un marco de gestión de la ciberseguridad permitirá gestionar mejor los procesos. Ya sea ISO 27001, 27110, ENS, marco NIST… Es una buena estrategia escoger un estándar que defina y relacione los distintos procesos.

-- La estrategia es consecuencia del contexto de la empresa. Para definir una estrategia debes conocer tu realidad. Los recursos siempre son limitados.

-- Responsabilidades y roles de seguridad definidos. Es esencial determinar quién se ocupa de qué para definir los diferentes procesos a implementar con el objetivo de llevar a cabo una buena gestión de la ciberseguridad.