Para muchos, la ciberseguridad es poco más que un misterio. Esta falta
de conocimiento ha creado una gran cantidad de ideas erróneas en el
nivel de gerencia sobre cómo enfocar el tema. En un informe sobre el
tema,
KPMG identificó los cinco errores más comunes [PDF] la hora de hablar de ciberseguridad.
"Estamos, desde hace tiempo, transitando el camino hacia una nueva
etapa en lo que refiere a seguridad. Hasta hace pocos años los ataques
cibernéticos eran mayormente terreno de aficionados o criminales
digitales menores", indicó Walter Risi, director de IT Advisory de
KPMG Argentina. Esta es la lista de los
errores más comunes al hablar
de ciberseguridad:
Error 1: Tenemos que lograr el 100 % de seguridad
Realidad: el 100 % de
seguridad no es factible ni tampoco una meta
apropiada. Saber que el 100% de protección contra la ciberdelincuencia
no es ni viable ni un objetivo adecuado, es un paso importante hacia una
política más eficaz. Una buena postura defensiva se basa en la
comprensión de la amenaza (el criminal) en relación con la
vulnerabilidad de la organización (prevención), el establecimiento de
mecanismos para detectar una brecha inminente o real (detección) y
desarrollar la capacidad de tratar inmediatamente a los incidentes (de
respuesta) para reducir al mínimo pérdida.
Error 2: Cuando invertimos en las mejores herramientas técnicas, estamos seguros
Realidad: Una ciberseguridad efectiva depende menos de la tecnología de
lo que uno cree. Una buena seguridad comienza con el desarrollo de una
fuerte capacidad de ciberdefensa. Aunque el departamento de IT es
generalmente el que lidera el tema, el conocimiento y la toma de
conciencia del usuario final son críticos. El factor humano es y seguirá
siendo el eslabón más débil en relación a la
seguridad. La inversión
en las mejores herramientas solo rendirá sus frutos cuando la gente
entienda sus responsabilidades para mantener sus redes seguras.
Error 3: Nuestras armas tienen que ser mejores que las que usan los hackers
Realidad: la política de seguridad debería ser fijada, principalmente,
por sus objetivos y no por los de sus atacantes. La lucha contra la
ciberdelincuencia es un ejemplo de una carrera imposible de ganar. Los
atacantes desarrollan constantemente nuevos métodos y la tecnología para
defender está siempre un paso atrás. Entonces, ¿es útil para mantener
la inversión en herramientas cada vez más sofisticadas para prevenir el
ataque?
Error 4: El cumplimiento de las reglas de ciberseguridad se logra solo con un monitoreo efectivo
Realidad: La habilidad de aprender es tan importante como la de
monitorear. Las organizaciones necesitan entender cómo evolucionan las
amenazas evolucionan y cómo anticiparse. Este enfoque es, en el largo,
más efectivo desde el punto de vista de los costos que desarrollar
“muros” de seguridad cada vez más altos.
Error 5: Necesitamos reclutar a los mejores profesionales para defendernos del cibercrimen
Realidad: Ciberseguridad no es un departamento, sino actitud. El desafío
verdadero es tener un enfoque general del problema. Eso significa, por
ejemplo que debe tener un lugar en la política de recursos humanos.
"La digitalización de los negocios y la competencia global ha llevado
al crecimiento de grupos organizados de cibercriminales sofisticados.
la seguridad de la información debe ser vista en un contexto amplio que
integre la tecnología con la concientización y el manejo responsable
de la propia información", concluyó Risi.
Fuente:
PuntoBizhttp://blog.segu-info.com.ar/2014/06/cinco-errores-que-cometen-las-empresas.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+NoticiasSeguridadInformatica+%28Noticias+de+Seguridad+de+la+Informaci%C3%B3n%29
