Cuando se trata de elegir un plan para efectos de ciberseguridad se debe tener en cuenta que además del software, la infraestructura y el soporte, debe existir un componente pedagógico. En el mundo de la seguridad informática muchas veces ocurre que primero nace el delito y luego la norma, un claro ejemplo fue el caso de los ataques ransomware WannaCry, los cuales a través del secuestro de datos pusieron en jaque a organizaciones privadas y públicas en más de 150 países.
Aquello supuso un punto de inflexión en términos de ciberseguridad y muchas de las políticas, normas y buenas prácticas que se aplican hoy en día son el resultado de aquel episodio ocurrido en 2017.
A continuación, SoftwareONE compartió ideas clave para diseñar la hoja de ruta en términos de seguridad y lo que los encargados de la ciberseguridad deben tener en cuenta para el cuidado de los datos de una compañía, conocimiento del entorno, herramientas y políticas de responsabilidad sobre el manejo de la información.
No solo se trata de inversión
Con la llegada de la virtualidad y el uso de dispositivos compartidos, las empresas han visto incrementos en incidentes de ciberseguridad durante el último año como no se tenía registro, y si bien los presupuestos en seguridad también han crecido, el verdadero impacto de una política de protección de datos se mide por el nivel de adopción y gestión del cambio de las personas dentro de la organización.
En ese sentido, al elegir un socio para efectos de ciberseguridad debe existir un componente pedagógico que permita medir la evolución de las políticas y las herramientas que se implementan durante el plan.
La responsabilidad de empoderar
Ahora millones de personas trabajan desde sus casas, a veces con dispositivos personales y en muchas oportunidades conectados a través de redes Wifi compartidas y no validadas en términos de seguridad.
Este contexto dificulta aún más acciones, como la validación de identidad, y da lugar a posibles incidentes de suplantación. Contar con herramientas y funcionalidades que no dejen al azar este tipo de procesos es determinante para brindar a los colaboradores de la organización la confianza en modelos de protección de la información laboral y personal.
Modelos de responsabilidad compartida
Gracias a la nube, el nivel de responsabilidad se puede categorizar en diferentes capas, por una parte, la empresa sigue siendo responsable por la información en la nube mientras que a su vez el proveedor es el responsable de los datos de la nube.
En entornos híbridos y multicloud es vital contar con un aliado que brinde un concepto claro sobre los componentes que se deben proteger con mayor atención y que ayude a las empresas a construir políticas de seguridad a través de herramientas consultivas y pruebas de concepto imparciales.
En conclusión, SoftwareONE destacó que un plan estratégico de ciberseguridad debe partir de una hoja de ruta elaborada por un equipo de especialistas que conozcan sobre el cuidado de la información en empresas de todos los sectores y con diversas etapas de madurez digital.