¿Cuál nota usted le daría a la postura de seguridad de su empresa?

El mercado de seguridad de la información cambia con velocidad asustadora, constantemente son desarrolladas nuevas amenazas y, consecuentemente, nuevos productos son creados para combatirlas. Muchas veces las empresas hacen inversiones en nuevas herramientas de seguridad sin entender si es realmente aquello que necesitan para estar protegidas.

En busca de más seguridad las empresas compran e instalan diferentes soluciones y acaban perdiendo la visibilidad del ambiente como un todo, no saben dónde están sus vulnerabilidades, cuáles son los datos críticos para el andamiento del negocio, dónde están asignados o quién tiene acceso a ellos. La complejidad del ambiente torna cada vez más difícil gestionar tantos sistemas y filtrar tantas alertas. Incluso con altas inversiones en soluciones de seguridad la empresa puede presentar diversas vulnerabilidades y sufrir enorme perjuicio en el caso de un ataque.

Haciendo una comparación con nuestro cotidiano, cuando estamos enfermos, no compramos todos los remedios disponibles en la farmacia. Es necesario saber cuál es la enfermedad y cuál es el remedio ideal para tratarla. En la seguridad de la información funciona de la misma forma, apenas acumular productos no va a resolver el problema, es necesario entender cuáles son los puntos críticos y tratarlos de la mejor forma.

La seguridad corporativa involucra más de que productos, ella depende de tecnologías, procesos y personas. Si los procesos no estuvieran bien alineados y las personas no fueran capacitadas, la tecnología no irá a funcionar. Si el equipo no estuviera bien capacitado, los riesgos serán mayores. En la prevención de vaciamiento de informaciones, por ejemplo, el proceso cuenta más de que el producto, es el proceso que irá a definir las normas de cómo la herramienta va a trabajar. Si el proceso estuviera errado, la herramienta no irá a corresponder.

Antes de adquirir más soluciones es preciso parar y evaluar: ¿Cuál es la real postura de seguridad de su empresa? ¿Cuál nota usted le daría a esta postura? ¿Cuáles son sus vulnerabilidades y cómo ellas son tratadas? ¿Los procesos de seguridad están bien definidos? ¿Las soluciones están integradas o existen brechas entre ellas?

Para esta evaluación, analice el alcance de las herramientas de red y endpoint, los procedimientos y las políticas aplicadas en la empresa. Un análisis que englobe tanto la tecnología como la gobernabilidad aumentará la visibilidad del ambiente para los ejecutivos y técnicos responsables por la seguridad.

El próximo paso es definir un plan para perfeccionar la seguridad. Si hubiera diversos puntos a ser corregidos, determinar cuáles son los más críticos y cuáles aún dependen de otros procesos anteriores para ser corregidos, en mediano y largo plazo. Además de conocer su real postura de seguridad, el análisis permite apuntar dónde están las vulnerabilidades de la corporación, trazar metas para corregir los problemas más urgentes y direccionar inversiones de forma más asertiva.

*Jeferson Propheta es director de servicios de seguridad de McAfee para América Latina

Leave a Comment

3 × 2 =