La operación de ciberseguridad es una actividad de constante ejecución y evolución en un entorno corporativo, dado el crecimiento vertiginoso de la tecnología a nivel mundial. Esto trae consigo nuevos riesgos de seguridad informática que deben ser contemplados para realizar una preparación adecuada ante las amenazas de ciberseguridad. Estas amenazas pueden generar la materialización de dichos riesgos.
Este artículo explora tres aspectos fundamentales de las operaciones sólidas de ciberseguridad: la importancia de comprender y administrar adecuadamente su postura de cuidado, crear un mapa de administración de riesgos y evaluar periódicamente su modelo de progreso.
Estos temas ayudan a las organizaciones a comprender cómo fortalecer su postura de seguridad informática y mejorar su capacidad para detectar, responder y prevenir incidentes.
Comprender la situación de seguridad digital y gestionarla adecuadamente
Esto implica que se debe conocer con claridad la postura y la importancia de la seguridad informática en las empresas, para entender los riesgos que pueden llegar a afectarla y establecer los controles adecuados de manera oportuna.
Con base en esto, conocer el nivel de madurez de las operaciones de ciberseguridad basado en riesgos se convierte en un factor esencial en la evolución de la postura de la protección digital de cualquier organización.
Con base en este entendimiento, otro aspecto importante es conocer la madurez de las medidas de ciberseguridad basadas en el riesgo.
La evaluación de la madurez de las operaciones de ciberseguridad proporciona una visión integral de la postura de seguridad digital de una organización.
Al comprender su nivel de maduración actual, puede identificar áreas de mejora, fortalecer los controles existentes, implementar nuevas estrategias de protección y tomar medidas para mejorar su capacidad de responder a amenazas potenciales.
Establecimiento de un mapa de riesgos vs. controles
Establecer el nivel de progreso de la operación de ciberseguridad es una tarea que se debe basar principalmente en la identificación de riesgos con base en el conocimiento de buenas prácticas de protección, alineadas a los objetivos del negocio y la visión corporativa. Además, implica identificar los estándares normativos y legales para el mercado en el cual se encuentra la organización, y los que se requieran para garantizar la operación con clientes, proveedores y demás terceros.
Una vez ya se tienen identificados, se establece un mapa de riesgos vs. controles detallados, que permita identificar la efectividad de los controles actualmente implementados y entender qué esfuerzo requiere la organización para mejorar dicha efectividad.
En el siguiente video corto se observa una herramienta de evaluación del modelo de madurez en la operación de defensa cibernética, para la identificación del riesgo de instalación de malware y sus diferentes controles con base en MITRE, NIST 800-53 Rev 2 e ISO 27001 / 27002.
Importancia de la Evaluación Periódica del Modelo de Madurez
El modelo de maduración debe ser evaluado periódicamente para entender la evolución de la postura de defensa de la organización y definir nuevos planes de acción, que permitan incrementar las capacidades de la compañía para detectar y responder de manera oportuna ante posibles incidentes de defensa.
Adicionalmente, apoyará la verificación del cumplimiento normativo y legal, el cual es un elemento clave cuando las compañías se requieren certificar y demostrar la fortaleza de su sistema de gestión de seguridad de la información a sus clientes o entes regulatorios.
En este sentido, comprender la importancia de evaluar periódicamente los modelos de madurez y ajustar su estrategia de resiliencia digital, en consecuencia, es fundamental para mantener la resiliencia frente a las crecientes ciberamenazas.
Estas evaluaciones brindan una visión integral de nuestra postura de seguridad, identifican brechas y deficiencias y nos permiten tomar medidas correctivas oportunas para mejorar la protección de la información.
