Segurity (Otis Reding)
Ricard Torres Puighermanal ✅
Gerente de Cuentas Corporativas en ContecNow | Especialista en soluciones tecnológicas.
Un día leí una pregunta que me interesó, al respecto de la Seguridad. Decía: ¿La seguridad es un problema?... Creo que no, creo que la seguridad es una necesidad básica, ya desde los orígenes del hombre. Por consecuencia, con la Evolución Tecnológica, la Seguridad se que convertido también en una Necesidad para cualquier empresa del siglo XXI.
Sentada esta base, hablemos de la tan Famosa y manida Ciberseguridad. Creo que, como en la misma evolución tecnológica que vivimos, todavía falta mucho camino por recorrer a nivel de ciberseguridad. Los próximos años van a ser especialmente convulsos en muchos aspectos, sobre todo en lo que concierne a la seguridad y la privacidad de la información, las empresas deben ser conscientes de lo importante que es prevenir, formar y fomentar la cultura de ciberseguridad entre sus empleados.
Existen 3 desafíos en Ciberseguridad:
Y por tanto hay también 3 puntos clave en la Ciberseguridad… Prevención. Reacción y Recuperación. Debemos aprender a proteger los puestos de trabajo que hoy en día ya no solo son el End Point sino todo el ecosistema de interacciones, aplicaciones, soluciones, softwares, conexiones, datos en transito, datos almacenados, credenciales y sus comportamientos interrelaciones… hay que contemplar los diferentes puntos de entrada, Software, USB, mails, adjuntos… cada vez hay mas y mas vectores de ataque!... Por tanto, la Cave es Diseñar capas para cada uno de esos vectores de ataque… y realizar análisis, investigación, detección para poder ayudarnos a defendernos de amenazas mas avanzadas. Reaccionar, aislar y Restaurar.
¿Y donde estamos las Empresas hoy en día? Los equipos de IT, sin tiempo, recursos o conocimiento necesitan de personas o partners de confianza. Crece la tendencia en tener o adoptar un Servicio Gestionado de CiberSeguridad ya sea internamente y de la mano de Fabricantes o externalizado con Partners especialistas. Lo que está claro es que hay que poner al volante a personal experto de Canal y/o Fabricante.
Entonces hay que crear una Base de la Estrategia, un Plan de Seguridad que realice análisis, controles, mejoras continuas. Ya que el Riesgo 0 no existe hay que aumentar las probabilidades de controlar, gestionar, reducir el riesgo.
Finalmente después de unos meses estudiando, en cursos y escuchando y leyendo a especialistas creo interesante decir que hay tres puntos fundamentales a la hora de gestionar las comunicaciones: el manejo del dato, el cumplimiento del GDPR y los posibles ataques externos.
Además, aunque la concienciación de los usuarios ha mejorado gradualmente, ningún sistema o infraestructura puede ser 100% seguro. Por ello, los ciber atacantes siempre encuentran nuevos trucos para penetrar en los sistemas de información de empresas de todos los tamaños de forma cada vez más dirigida.
Hay una máxima que se repite: "Una cadena es tan fuerte como el mas débil de los eslabones" por tanto hay que protegernos de los Ataques con la Educación correcta de las Personas, de la Tecnología y de los Procesos. El abanico de protección o el Edge como se le empieza a conocer se amplia. Protección Aplicada a Redes, Infraestructuras, al Cloud, a Aplicaciones, Sistemas OT, Sistemas IOT…
Como siempre, voy a acabar con una Canción: Security de Otis Reding… siempre encontramos algo en la Red al Respecto... Espero que el enlace sea Seguir!