Genera tu arquitectura y plan de ciberseguridad

EASYSEC, José Luis Cruz Bringas septiembre 28, 2022

Definir la arquitectura y un plan de ciberseguridad en la empresa puede ser complicado si no tenemos claro lo que debemos proteger, y es justo aquí donde tenemos que enfocar la seguridad en el negocio

Es por eso que te daré algunos consejos que te ayudarán a definir de mejor forma tu arquitectura y plan de ciberseguridad.

La infraestructura de las empresas ha cambiado en estos últimos años, teniendo esquemas híbridos o completamente en la nube, ya que muchas organizaciones requieren mantener disponibles en todo momento sus servicios para que sus usuarios puedan trabajar y así mismo, generar ingresos económicos. 

En este punto debemos asegurar que la información solo es consultada y modificada por el personal autorizado por lo que el reto se vuelve más complejo.

Teniendo en cuenta que el panorama es más grande en la actualidad, y tal vez estamos dejando de ver algunos puntos importantes de nuestro esquema de ciberseguridad, tenemos que poner más atención a nuestra estrategia para generar una correcta arquitectura o por lo menos que sea lo más segura posible.

Algunos puntos que debemos tener en cuenta a la hora de generar nuestra arquitectura o plan de ciberseguridad son los siguientes:

➥ Define lo importante

Enfócate en los activos más críticos de la organización, y que son la pieza fundamental para que el negocio funcione, para eso debes conocer muy bien la forma en que opera el negocio.

➥ Diagrama de interacción y criticidad

Con base en lo anterior, genera un diagrama sencillo de los activos que tienen interacción entre sí, donde anotes todas las relaciones que se requieren para su funcionamiento, así como la definición de la criticidad de cada una de estas, si cuentas con un inventario de activos será más sencillo, si no, tendrás que realizarlo.

➥ Define las amenazas

Una vez que tengas realizado el punto anterior, piensa en todas las posibles amenazas que pueden resultar en un incidente, ocasionando una falla en el activo o proceso primordial. Con esto habrás generado un listado de amenazas básico. Lista cada punto y de igual forma asigna una criticidad o prioridad a cada elemento de la lista.

Controles de seguridad

Si de todos los elementos listados en el paso anterior, sabes que existe un riesgo potencial en alguno de ellos, deberás buscar controles de seguridad que ayuden a minimizarlo, en este punto te puedes apoyar de software, hardware, contratación de servicios, políticas, procesos, etc. Recuerda que la idea es que tu negocio opere en todo momento.

Implementa

Una vez que ya realizaste la definición de los controles, asegúrate de que se implementen de forma correcta y que funcionen de acuerdo a lo establecido y a los requisitos necesarios que definiste.

Monitoreo continuo

Realiza validaciones del funcionamiento de cada control periódicamente, esto te ayudará a auditar y asegurarte de que tus controles estén al día.


Los puntos anteriores son básicos cuando generas tu arquitectura de ciberseguridad, donde el monitoreo continuo es una acción adicional como parte de la mejora, y deberás de aplicarlo si es que quieres mantener tu arquitectura al día.

Recuerda que tu arquitectura y plan deben estar enfocados en el negocio con el objetivo de disminuir la probabilidad de sufrir un incidente, y en caso de que suceda, su impacto sea mínimo, además de que contarás con las herramientas necesarias para restablecer la operación lo antes posible. 


Publicar un comentario

0 Comentarios

¿Qué te pareció esta lectura?.
Nos interesa saber tu opinión. Deja un comentario.

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)