Los tres pilares de la ciberseguridad
En ABANCA innova, queremos ofrecer una visión de conceptos clave sobre la ciberseguridad que harán que se comprenda la misma mucho más en profundidad, es por ello que comenzamos una línea de artículos enfocados a la ciberseguridad, empezando por el concepto de qué es y cuáles son sus principales pilares. Lo haremos de la mano de DooingIT, startup del programa de aceleración ABANCA innova, que realizan tareas de divulgación y concienciación en su blog: Ciber-seguro.org
Los pilares de la ciberseguridad explicados
Dicen las leyes de la física que con tres puntos que no se encuentren en la misma línea son suficientes para mantener el equilibrio. Es por eso por lo que un simple trípode, sólo con tres patas, sostiene el peso que le podamos colocar encima.
También en el caso de la ciberseguridad tenemos tres pilares que hemos identificado como fundamentales para tener buen equilibrio: tecnología – servicios – pólizas de ciberriesgo. Tres pilares que se complementan con el cuarto elemento, siempre presente, las personas, que con nuestras decisiones y acciones podemos ayudar a que ese equilibrio se mantenga… o se rompa.
Veamos lo que significan estos tres pilares…
- Tecnología: todas las soluciones técnicas que podemos incorporar a nuestra empresa, a nuestro negocio, para mitigar los riesgos. Estas soluciones van desde el archiconocido antivirus, hasta soluciones de CASB (Cloud Access Security Broker), que son las últimas herramientas que nos ayudan a establecer políticas de seguridad cuando hemos decidido trabajar en la nube.
- Servicios: aquí hemos incluido todos los servicios asociados a ciberseguridad que podemos incorporar, ya sea internamente o contratados a especialistas: definición de políticas, planes estratégicos, monitorización y gestión de eventos, respuesta ante incidentes, hacking y análisis de vulnerabilidades, etc.
- Pólizas de ciberriesgo: son los últimos elementos que se han incorporado al mundo de la ciberseguridad y que nos permiten la transferencia del riesgo a un tercero. La tecnología y los servicios pueden garantizar la seguridad total de nuestro negocio. Por mucho que invirtamos, podemos mitigar el riesgo, estaremos mucho más protegidos, pero siempre hay un espacio para el error, y por tanto, para el incidente de ciberseguridad. Aquí es donde aparecen los seguros, las pólizas de ciberriesgo como un elemento idóneo para tener una estrategia completa de ciberseguridad extremo a extremo.
La ciberseguridad no es un elemento aislado, ni un departamento concreto de una empresa, sino que debe ser transversal al negocio. Con esa misma filosofía transversal es con la que tenemos que protegernos.
No todo es tecnología, ni todo son servicios, ni las pólizas cubren todo. Una pizca de tecnología, una pizca de servicios, todo aderezado con una póliza de ciberriesgo será una buena receta.
Además, cada empresa tiene sus necesidades, no vale la misma receta para todas. Precisamente porque las soluciones que elijas que tienen que estar orientadas a tu negocio. ¿Qué es lo idóneo? ¿Qué hacer?
¿Qué hacer para escoger una solución de ciberseguridad?
- Haz un análisis de riesgos de tu negocio. No busques un análisis exhaustivo para empezar. Simplemente analiza las cosas que son importantes para ti, encuentra ese 80% de elementos que suponen que tu negocio pueda seguir adelante.
- Decide dónde poner el foco de la inversión. Esto va de la mano de la protección que necesitamos tener para nuestro negocio, para nuestros activos. Es importante encontrar el punto de decisión en el que dejar de invertir en tecnología o servicios para pasar a transferir el riesgo residual a una aseguradora.
Nadie tiene capacidad de inversión infinita, por ello, lo mejor es optimizar las inversiones que decidimos con un criterio que se apoye en estos tres pilares, y sin olvidar, nunca, el gran pilar donde todo se apoya, que son las personas, el impredecible factor humano.
Protege tu empresa y optimiza tu inversión
