Las mejores prácticas en la implementación de tecnologías de Ciberseguridad

Tradicionalmente se enfoca una implementación de una solución de ciberseguridad como si fuera una práctica más dentro del entorno de la organización y no se le dan las consideraciones especiales que ésta debería tener. Los activos tecnológicos a proteger crecen exponencialmente y este tipo de implementaciones son más frecuentes en cualquier tipo o tamaño de organización. Fuente: McAfee Labs Report 2016 Threats Predictions

growing-surface

Las soluciones de seguridad impactan usualmente en toda la organización, pues pueden tener algún tipo de influencia en el trabajo diario de los usuarios o implicaciones especiales que a simple vista no se consideran, como por ejemplo incapacidad de uso de herramientas importantes para el negocio o indisponibilidad de servicios de internet o red durante el periodo de puesta en marcha. La implementación de una solución tradicional no enfocada en Ciberseguridad cuenta con límites acotados e impactos más definidos en el entorno, lo cual las hace relativamente más sencillas de poner en funcionamiento.

Las recomendaciones dadas por McAfee para implementaciones de Ciberseguridad con altas probabilidades de éxito y minimizar el impacto al negocio, se asocian a 2 perfiles en el equipo de trabajo:

  • Arquitecto de seguridad. Los lineamientos técnicos deben estar definidos y avalados por un arquitecto de soluciones que defina previamente cómo va a impactar la solución en el entorno de nuestra organización, y que haga el seguimiento técnico adecuado durante y después de la implementación. No tener un arquitecto en el equipo supone un riesgo tan grande que puede resultar en la cancelación del proyecto.
  • Gerente de proyectos. Para un éxito completo del proyecto, es importante que el gerente de proyectos entienda claramente las necesidades del mismo, así como sus implicaciones técnicas y sepa alinear las expectativas y procesos de comunicación. El gerente de proyectos debe tener conocimientos de Ciberseguridad avanzados y disponer de alguna certificación de la industria en gerenciamiento de estos.

Si ambos roles se encuentran involucrados desde el inicio de la coordinación e implementación del proyecto, las probabilidades de éxito aumentan exponencialmente y la confianza y correcta utilización de la solución implementada será alta. Algunos indicadores de una correcta implementación de solución de seguridad pueden ser detecciones de malware, reportes más completos de estado de seguridad, evidencias de fuga de información no realizadas o bloqueos de correos electrónicos SPAM o Phising.

En proyectos donde alguno de estos roles no está involucrado, es posible que existan desafíos que van desde soluciones mal implementadas o retiradas por un bajo aporte de valor añadido en el esquema de seguridad de la organización o eventos de fuga de información no reportados correctamente

La implementación de una solución de seguridad debe ser transparente y tener resultados en un corto espacio de tiempo, reduciendo de manera efectiva el éxito de los Ciberataques hacia nuestra organización.

 

Miguel Lekieffre

 McAfee Professional Services