¿Cómo diseñar una estrategia de seguridad adecuada para su empresa?

Cuando se habla de transformación digital en el mercado corporativo surgen muchos conceptos pero pocas certezas o buenas prácticas consolidadas a seguir. Algunas compañías, en el afán de sumarse a esta tendencia, no han considerado todas las implicaciones que un elemento crítico, como es la seguridad, tiene en este nuevo modelo.

En ese sentido, es muy importante iniciar cuanto antes con un análisis de las necesidades de negocio que tiene cada compañía, para de esta manera reconocer cuál es la alternativa en cuestiones de seguridad que permitirá una adecuada protección del negocio.

Si aún no sabe por dónde empezar, lea con atención las siguientes recomendaciones que lo ayudaran a transitar este camino:

 

Institucionalice el término de seguridad

Uno de los principales retos es el de concientizar a la alta gerencia para alinearlos a la idea de que la seguridad es un habilitador fundamental para cualquier proceso de transformación digital y no solamente una cuestión técnica.

La falta de esta visión es la que produce que se tomen medidas que no estén alineadas al negocio y que son muy difíciles de implementar.

Una visión y acercamiento inadecuado causará que una compañía invierta de forma ineficiente, priorizando la tecnología sobre las necesidades del negocio, y dejando en el proceso eslabones débiles en la cadena, producto de la falta de capacitación y concientización.

Un punto fundamental para lograr este objetivo es contar con profesionales que estén en condiciones de plantear, desde una visión de negocio, las necesidades de seguridad y la importancia de que toda decisión corporativa evalúe este componente como algo crítico.

Realice un análisis de riesgo

Una vez tomada la decisión de alinear la estrategia de su empresa a la seguridad, lo primero que debo hacer es entender el panorama. Un análisis de riesgo que permita identificar qué es lo que protejo, cuál es el valor de lo que intento defender y cuál seráel impacto en caso de que dicho activo se vea afectado, es fundamental.

Toda decisión, sea ésta en cuanto a proveedores, tecnologías, cambios en procesos o estructuras y demás, debería estar justificada con base en dicho análisis para maximizar su eficacia y eficiencia.

 

Busque un socio de negocio adecuado

Los desafíos en seguridad son cada vez mayores y requieren conocimiento en múltiples disciplinas y recursos cada vez más entrenados. La mayoría de las organizaciones no cuentan con estructuras tan grandes y las que existen, por lo general, están saturadas, por lo que es fundamental buscar ayuda.

Para que este punto no se le convierta en un dolor de cabeza, infórmese y busque compañías que cuentencon respaldoy trayectoria en el mercado, haga acercamientos y verifique los servicios que puedan acoplarse a su compañía.

Piense en el futuro: entre más sencilla sea la implementación, la flexibilidad y la integración con otros sistemas, más efectiva será la inversión que está haciendo.

 

¿A partir de cuándo se debe adoptar?

Hoy mismo. La seguridad a esta altura, y considerando el proceso de transformación digital que se está presentando en el mercado, debería ser parte del ADN de la organización, formando parte del pensar y sentir de la compañía.

Entre más rápido se integre la seguridad en un proyecto, más eficiente será el resultado final, porque no requerirá cambios ni alteraciones posteriores, que muchas veces complejizan la implementación.

Cualquier proyecto que se encara, considerando la seguridad desde los requerimientos iniciales, es más eficiente que uno al que se le intenta integrar la seguridad luego.

La nube

Un gran desafío para los responsables de la seguridad es el hecho de que el perímetro ha desaparecido. Por tanto, nuestras políticas y controles deben superar los límites de nuestra organización y considerar puntos en donde tenemos menor visibilidad, como aquellos que se encuentran en la nube. Nuestros datos se encuentran en un espacio donde no es viable el control físico, por lo que nuestra manera de protegerlos también debe evolucionar.

Uno de los beneficios de la nube, es la simplicidad para el crecimiento, pero esta flexibilidad propia de no estar atado a una infraestructura física propia viene atada a retos de seguridad. Para evitar riesgos innecesarios, es fundamental tener un adecuado control de usuarios y de los recursos a los que pueden acceder, almacenar la información de forma encriptada, y conocer los flujos habituales de datos para poder detectar potenciales anomalías o usos indebidos.

Recuerde que el crimen organizado es una realidad y una amenaza constante a nuestro negocio.

Según reporte de Centurylink, se han detectado más de 195,000 amenazas diarias, impactando un promedio de 104 millones de objetivos únicos en el mundo.

De estos objetivos, una enorme cantidad se ubican en Latinoamérica, por lo que no estamos exentos de ser víctimas de estos inescrupulosos.

Conozca sobre el estado de su red y en un trabajo conjunto disminuya el riesgo que existe en la protección de su empresa.

 

Por: Martín Fuentes,

Security Business Senior Manager,

CenturyLink.