El Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), define un marco que abarca cinco funciones que las empresas deben abordar en ciberseguridad:

  • Identificar
  • Proteger
  • Detectar
  • Responder
  • Recuperar

Ninguna tecnología es invulnerable: las amenazas ocurrirán y tendrán éxito. La prevención sola no es suficiente. Pero las empresas que tienen más éxito en contrarrestar las amenazas serán las que estén mejor posicionadas en el volátil y en la constante evolución del panorama actual de la ciberseguridad.

Piensa como tu enemigo

Evalúe su negocio a través de los ojos de atacantes potenciales para que pueda determinar qué es lo más valioso para ellos.

Dependiendo de si usted está en servicios financieros, manufactura, comercio minorista o gobierno, tendrá diferentes atacantes. En algunos casos, podría ser propiedad intelectual, en otros casos podría ser información de sus usuarios. Entonces lo verdaderamente importante es entender quienes quieren tener acceso a la compañía.

Puede determinarlo haciendo preguntas como:

  • ¿Quiénes pueden ser los atacantes?
  • ¿Cómo podrían realizar lo ataques?
  • ¿Qué tan efectivos podrían ser?

Necesitas hacer esto, para comprender si tus atacantes llevarán bayonetas o bazucas al campo de batalla.

Si tienes un firewall y un sitio web, no hay mucho que puedas hacer desde el exterior, y esta debe ser la pieza a proteger.

Si tiene un sitio de comercio electrónico en un servicio en la nube y tiene todas estas interacciones, tiene un riesgo de terceros. Cuando tiene terceros que le brindan servicios, ese es un modelo de amenaza muy diferente, porque entonces debe preguntarse qué sucede si alguien realmente ataca al proveedor y estamos usando su software en nuestra arquitectura. ¿Qué pasa si alguien contamina la cadena de suministro y realmente pone código malicioso en nuestra base de códigos? Tienes que pensar en estos escenarios para asegurarte de que estás protegido.

Reequilibrio constante

Su seguridad debe ser dinámica y responder a la nuevas condiciones de su compañìa. reevalue periódicamente  su seguridad y realice los cambios que crea pertinentes.

No existe un sistema 100% seguro, pero detener un ataque tempranamente es crucial

No existen sistemas 100% seguro. Pero si tiene un incidente, quiere asegurarse de que no se convierta en una fuga de información o en un ataque destructivo. Es por eso que debe identificar qué es lo más importante para su negocio, evaluar dónde se encuentra vulnerable, determinar las protecciones necesarias y por último debe instaurar mecanismos que le permitan detectar, responder y recuperarse los más pronto posible de cualquier brecha de seguridad que ocurra.