La ciberseguridad como un juego de LEGO

La ciberseguridad como un juego de LEGO
Al intentar definir una estrategia muchas veces se quedan cortos sin saber con qué piezas tecnológicas deben concebirlas.| Cortesía

Hace varios años se viene trabajando la seguridad de la información en las empresas con mayor o menor madurez. Y a lo largo del tiempo se han introducido nuevas prácticas, regulaciones e incluso conceptos nuevos como el de la ciberseguridad.

Esto incluye una serie de estrategias, metodologías y tecnologías que operan en conjunto para protegerse de las amenazas digitales actuales y futuras. Sin embargo, según Oscar Cortes, ingeniero Senior de Fortinet en Colombia, cuando ellos realizan auditorias de seguridad tanto internas como externas al interior de Tecnología de la Información (TI) en las organizaciones, encuentran que en su mayoría carecen de una estrategia real en cuanto a implementación de proyectos de ciberseguridad y de hecho perdura un desconocimiento de la gestión de riesgos, pieza clave en el desarrollo de cualquier arquitectura tecnológica independientemente del lugar donde resida.

Aseguró Cortes que se hace importante, y de hecho necesario hoy en día, definir una estrategia a largo plazo en la implementación de arquitecturas seguras dentro de las empresas, lo cual no es una tarea fácil porque para hacerlo existen diversas metodologías.

Entonces, al intentar definir una estrategia muchas veces se quedan cortos sin saber con qué piezas tecnológicas deben concebirlas o peor aún en qué orden deben implementarlas.

Comparó con un juego de LEGO, definir un proyecto de ciberseguridad, porque es similar a construir una figura con estas piezas, donde cada una es un proyecto. “Como bien sabemos, tenemos piezas de muchas formas, tamaños y colores. De igual forma funcionan los proyectos de ciberseguridad, donde se cuenta con una amplia gama de tecnologías que se requieren en un ejercicio de aseguramiento de TI y debemos escoger con cuáles piezas vamos a iniciar, qué tan grandes van a ser y en qué espacio de tiempo las vamos a implementar”, aseguró.

Mencionó Cortes que el problema es más complejo cuando deben entender que, así como en un LEGO, las piezas deben estar perfectamente interconectadas con el fin de tener una sola y única figura final (estrategia) que perdure en el tiempo, o en caso contrario, tendrían un montón de piezas (proyectos) unas sobre otras, pero de forma inestable.

Montar un LEGO de ciberseguridad es entonces una tarea que requiere imaginación y una base consistente, que soporte la figura (estrategia) final que se quiere crear. Lo primero a escoger entonces es la figura final, la estrategia para un fin.

“Muchos deciden montar un LEGO que los lleve a cumplir con alguna regulación local o internacional, otros deciden montar una figura (estrategia) enfocada en algún proyecto, y otros más osados y maduros deciden su LEGO basado en gestión de riesgos. Éste último es la mejor opción porque resulta transversal a cualquier tecnología y cubre amenazas conocidas, desconocidas, recientes y futuras en un solo planteamiento”, recalcó Cortes.

Más informaciones

Comente la noticia

Ver todas las noticias