Una lectura recomendable en #HablandoDeSeguridad

Microsoft publicó un interesante libro electrónico que en sólo 22 páginas resume los siete consejos sobre cómo los CISOs deben replantearse su estrategia de Seguridad Informática. El enfoque parte de la idea que los responsables de Seguridad actuales deben hacer frente a nuevos desafíos, que van desde la escasez de personal calificado a ciberamenazas cada vez más sofisticadas.

La visión de Microsoft es que es necesario equilibrar los nuevos desafíos de la Seguridad Informática y de la Información con las necesidades del negocio de colaborar, innovar y crecer, y para esto se requiere un enfoque de seguridad polifacético disponible en todo momento.

En su introducción, el libro explica cómo, dada la creciente escala y sofisticación de las ciberamenazas, la realidad es que por muy robustas que sean sus defensas, las organizaciones necesitan adoptar un enfoque de “asumir infracciones“. Las medidas de seguridad preventivas ya no son suficientes, y ahora debe complementarlas con detección y respuesta.

Los responsables de seguridad saben que la construcción de marcos de seguridad partiendo de la base de la puesta en peligro, puede significar una detección y mitigación de amenazas más rápidas. Las herramientas automatizadas modernas, incluido el análisis basado en machine learning y la inteligencia artificial, pueden contribuir también a acelerar la respuesta. Estas nuevas tecnologías pueden aumentar la eficacia de las medidas de seguridad además de aliviar las cargas que recaen sobre los analistas que de lo contrario deben examinar cuidadosamente las alertas y los datos de eventos manualmente.

El objetivo de los directores de Seguridad de la Información (CISO) modernos se debe focalizar en cómo sus organizaciones pueden gestionar el riesgo. El desafío consiste en tomar medidas de seguridad más eficaces en un contexto de escasez de personal y una superficie de ataque cada vez mayor de usuarios, dispositivos, aplicaciones, datos e infraestructura.

Las estrategias y los objetivos de los CISO para salvaguardar los activos han evolucionado hacia la creación de marcos de seguridad ágiles que permitan la transformación digital. Estas estrategias son holísticas en el sentido de que incorporan las últimas tecnologías en procesos y programas de formación duraderos.

El libro está disponible aquí y contiene una frase de Satya Nadella, director general de Microsoft, que lo resume muy bien: “Es como ir al gimnasio todas las mañanas. Todas y cada una de las horas del día hay que estar preparado. Y eso significa que hay que ejercitar esta estrategia de seguridad operativa de forma continua”.

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.