Seguridad

Una lectura recomendable en #HablandoDeSeguridad

Microsoft publicó un interesante libro electrónico que en sólo 22 páginas resume los siete consejos sobre cómo los CISOs deben replantearse su estrategia de Seguridad Informática. El enfoque parte de la idea que los responsables de Seguridad actuales deben hacer frente a nuevos desafíos, que van desde la escasez de personal calificado a ciberamenazas cada vez más sofisticadas.

La visión de Microsoft es que es necesario equilibrar los nuevos desafíos de la Seguridad Informática y de la Información con las necesidades del negocio de colaborar, innovar y crecer, y para esto se requiere un enfoque de seguridad polifacético disponible en todo momento.

En su introducción, el libro explica cómo, dada la creciente escala y sofisticación de las ciberamenazas, la realidad es que por muy robustas que sean sus defensas, las organizaciones necesitan adoptar un enfoque de “asumir infracciones“. Las medidas de seguridad preventivas ya no son suficientes, y ahora debe complementarlas con detección y respuesta.

Los responsables de seguridad saben que la construcción de marcos de seguridad partiendo de la base de la puesta en peligro, puede significar una detección y mitigación de amenazas más rápidas. Las herramientas automatizadas modernas, incluido el análisis basado en machine learning y la inteligencia artificial, pueden contribuir también a acelerar la respuesta. Estas nuevas tecnologías pueden aumentar la eficacia de las medidas de seguridad además de aliviar las cargas que recaen sobre los analistas que de lo contrario deben examinar cuidadosamente las alertas y los datos de eventos manualmente.

El objetivo de los directores de Seguridad de la Información (CISO) modernos se debe focalizar en cómo sus organizaciones pueden gestionar el riesgo. El desafío consiste en tomar medidas de seguridad más eficaces en un contexto de escasez de personal y una superficie de ataque cada vez mayor de usuarios, dispositivos, aplicaciones, datos e infraestructura.

Una lectura recomendable en #HablandoDeSeguridad

Las estrategias y los objetivos de los CISO para salvaguardar los activos han evolucionado hacia la creación de marcos de seguridad ágiles que permitan la transformación digital. Estas estrategias son holísticas en el sentido de que incorporan las últimas tecnologías en procesos y programas de formación duraderos.

El libro está disponible aquí y contiene una frase de Satya Nadella, director general de Microsoft, que lo resume muy bien: “Es como ir al gimnasio todas las mañanas. Todas y cada una de las horas del día hay que estar preparado. Y eso significa que hay que ejercitar esta estrategia de seguridad operativa de forma continua”.

Autor

  • Gustavo Aldegani

    Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

[mdx-adserve-bstreet region="MED"]

Gustavo Aldegani

Experto en Ciberseguridad, con 30 años de experiencia en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos y América Latina. Profesor de la Universidad de Belgrano, escritor y conferencista.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba