ūüéĮ ¿Por qu√© es importante enfocar la Ciberseguridad al negocio?

Ciberseguridad en el negocio



La Ciberseguridad es vital para resguardar la operación del negocio, evitar la pérdida de información sensible, propia o de clientes. A esto hay que agregar las pérdidas económicas que conlleva el ser víctima de un ciberataque por lo que una inversión en este rubro dejó hace tiempo de ser un lujo para convertirse en una necesidad.

En este post te daré algunos puntos importantes que se deben tomar en cuenta para lograr aplicar Ciberseguridad en el negocio sin caer en costos excesivos o malas decisiones.

Enfócate en el negocio.

He hablado mucho sobre este punto y ahora quiero explicarlo para que quede m√°s claro. 

La principal funci√≥n del √°rea de TI o InfoSec en una organizaci√≥n, es proteger la actividad cr√≠tica del negocio, √≥sea, lo que hace que la organizaci√≥n crezca y opere de forma normal, b√°sicamente lo que deja dinero.

Para que quede m√°s claro, expongo el siguiente ejemplo:

Empresa que se dedica a vender por internet (e-commerce).


Lo que le deja dinero a este tipo de organizaciones es la venta en l√≠nea de sus productos o servicios. 

Supongamos que tienen un sitio propio; por lo tanto, la estrategia de Ciberseguridad debe estar enfocada en proteger la tienda en línea.

¿Qu√© debemos proteger? Para poder acotarlo, debemos de pensar en los tres pilares de la seguridad.


Confidencialidad. 

Definici√≥n: Se trata de aquello conocido solo por las personas autorizadas.

Conociendo la definici√≥n, deber√≠amos de enfocarnos en proteger la estrategia de la empresa, la informaci√≥n de los productos o servicios que saldr√°n al mercado, los costos, las aplicaciones que se usan, versiones, informaci√≥n de los clientes, informaci√≥n de las tarjetas de cr√©dito y m√©todos de pago, etc. 

Se debe hacer una lista de todo lo que conlleva el negocio qu√© es confidencial y qu√© no cualquiera deber√° tener acceso. 

Una vez obtenida esta informaci√≥n, podremos saber si se requieren controles y de qu√© tipo, si se requiere adquirir alg√ļn producto o si podemos pasarle el riesgo a un tercero al contratar alg√ļn servicio espec√≠fico como el almacenamiento y protecci√≥n del sitio.

Integridad.

Definici√≥n: El contenido permanece inalterado a menos que se modifique por el personal autorizado.

Sabiendo esto, debemos de listar las cosas que deben de mantener su integridad, por ejemplo, los precios, la lista de costos nueva, los cambios de los mismos, los datos bancarios para el pago, los elementos que conforman la tienda en l√≠nea, etc. 

Los controles que se pueden aplicar pueden ser un antimalware, un software de Monitoreo de Integridad, controles de acceso, etc. 

Podemos listar algunos otros pero todo depende del requerimiento y todo ello, pensando siempre en lo principal, que es el proceso que deja dinero a la empresa.

Disponibilidad.

Definici√≥n: Capacidad de estar siempre disponible cuando se requiera.

Piensa en esto: ¿Cu√°nto dinero podr√≠a perderse si la tienda en l√≠nea no se encuentra disponible durante 24 horas? 

Si esto sucediera, el costo econ√≥mico para la organizaci√≥n ser√≠a enorme, por lo que se debe pensar en la forma de mantener su disponibilidad en todo momento. 

¿C√≥mo lograrlo? Listando las posibles formas en que podr√≠a fallar, por ejemplo:

  • Que el servidor se apague de manera inadvertida a causa de una falla de hardware o por un corte de electricidad en el lugar en el que se encuentra
  • No funciona el enlace de m√©todo de pago.
  • Alg√ļn atacante logr√≥ comprometer el sitio web y modificarlo o direccionar el tr√°fico hacia otra URL.
  • Hubo un terremoto y el servidor que aloja el sitio se da√Ī√≥. 
  • Se recibieron m√°s solicitudes de las que la tienda soporta provocando su saturaci√≥n.

Con todo esto, podr√°s saber cuales son los principales controles que deben aplicarse a la tienda y tener un plan de respaldo por si alguno de ellos llega a fallar o logra ser vulnerado.

La Ciberseguridad es una necesidad como se dijo en un principio, ya que si alg√ļn control o proceso falla, puede generar p√©rdidas enormes a una organizaci√≥n, tanto financieras como de reputaci√≥n, y es por eso que siempre les recomendamos enfocarse en la actividad principal del negocio, para disminuir el riesgo de resultar v√≠ctima de un ataque y en caso de que llegue a suceder, contar con los planes de contingencia y recuperaci√≥n necesarios para mantener la continuidad del negocio.

Espero que este ejemplo ayude a darse una mejor idea de en qué deberían de estar aplicando Ciberseguridad en sus organizaciones.

Un √ļltimo consejo...

¡Valida constantemente los controles aplicados!


Publicar un comentario

0 Comentarios