Seguridad

Estrategias holísticas, en boca de Microsoft

Alejandro Anderlic, Director de Asuntos Corporativos de Microsoft da su visión sobre seguridad

En esta nueva edición de Hablando de Seguridad, dialogamos con Alejandro Anderlic, Director de Asuntos Corporativos de Microsoft, quién habla de la estrategia de seguridad que deben enfrentar las empresas, analizando en profundidad las tendencias como Cloud Computing.

UNA LECTURA RECOMENDABLE

Microsoft publicó un interesante libro electrónico que en sólo 22 páginas resume los siete consejos sobre cómo los CISOs deben replantearse su estrategia de Seguridad Informática. El enfoque parte de la idea que los responsables de Seguridad actuales deben hacer frente a nuevos desafíos, que van desde la escasez de personal calificado a ciberamenazas cada vez más sofisticadas.

La visión de Microsoft es que es necesario equilibrar los nuevos desafíos de la Seguridad Informática y de la Información con las necesidades del negocio de colaborar, innovar y crecer, y para esto se requiere un enfoque de seguridad polifacético disponible en todo momento.

En su introducción, el libro explica cómo, dada la creciente escala y sofisticación de las ciberamenazas, la realidad es que por muy robustas que sean sus defensas, las organizaciones necesitan adoptar un enfoque de “asumir infracciones“. Las medidas de seguridad preventivas ya no son suficientes, y ahora debe complementarlas con detección y respuesta.

Los responsables de seguridad saben que la construcción de marcos de seguridad partiendo de la base de la puesta en peligro, puede significar una detección y mitigación de amenazas más rápidas. Las herramientas automatizadas modernas, incluido el análisis basado en machine learning y la inteligencia artificial, pueden contribuir también a acelerar la respuesta. Estas nuevas tecnologías pueden aumentar la eficacia de las medidas de seguridad además de aliviar las cargas que recaen sobre los analistas que de lo contrario deben examinar cuidadosamente las alertas y los datos de eventos manualmente.

El objetivo de los directores de Seguridad de la Información (CISO) modernos se debe focalizar en cómo sus organizaciones pueden gestionar el riesgo. El desafío consiste en tomar medidas de seguridad más eficaces en un contexto de escasez de personal y una superficie de ataque cada vez mayor de usuarios, dispositivos, aplicaciones, datos e infraestructura.

Las estrategias y los objetivos de los CISO para salvaguardar los activos han evolucionado hacia la creación de marcos de seguridad ágiles que permitan la transformación digital. Estas estrategias son holísticas en el sentido de que incorporan las últimas tecnologías en procesos y programas de formación duraderos.

El libro contiene una frase de Satya Nadella, director general de Microsoft, que lo resume muy bien: “Es como ir al gimnasio todas las mañanas. Todas y cada una de las horas del día hay que estar preparado. Y eso significa que hay que ejercitar esta estrategia de seguridad operativa de forma continua”.

Autor

  • Pamela Stupia

    Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

[mdx-adserve-bstreet region="MED"]

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba