Lo que Callan los Departamentos de Ciberseguridad.

Es importante que concienticemos que la ciberseguridad es una labor de todos y no de un solo departamento, grupo o área. Estas son algunas de las problemáticas que viven a diario los departamentos de ciberseguridad.


Usuario final

Cuando hablamos de ciberseguridad, no solo nos referimos a los productos o los procedimientos de seguridad que integramos en nuestros sistemas, porque en realidad, la ciberseguridad depende de un factor muy importante, «El factor humano».

A este factor tan importante se le tiene que transmitir el valor y la importancia de la ciberseguridad. La meta ideal es que los empleados se conviertan en la primera línea de defensa frente a los ciberataques. Pero la realidad está totalmente alejada.

La Ciberseguridad y la comodidad del usuario van en sentidos opuestos, pero esto no debe ser una excusa para no implementar las medidas necesarias para salvaguardar nuestras organizaciones.

Al momento de aplicar una medida de seguridad siempre habrá incomodidades por parte de los usuarios y diferentes departamentos. Ya es momento que esta cultura cambie y empecemos a entender y percibirlas como una ventaja que aportan un mayor control de las acciones y actividades de una empresa y así prevenir y disminuir el porcentaje de ataques e incidentes.

Altos Directivos

Hoy en día nos encontramos en una lucha constante con los jefes de altos niveles, llamémosles CIO, VP, directores, Gerentes etc. Los cuales asumen que por su rango no tienen que cumplir con las políticas y procedimientos de ciberseguridad y esto abre brechas en las empresas y organizaciones; incluso por tener estas altas funciones tienden a ser objetivos para los atacantes ya sea mediante phishing, suplantación de identidad, ataques BEC entre otros. No importa en qué posición estés todos debemos cumplir con las medidas de seguridad establecidas teniendo en cuenta que los atacantes no descansan, todos los días tenemos amenazas nuevas y principalmente si formas parte de los altos mandos lo recomendable es dar siempre el ejemplo.

Otros Departamentos

Desde el nivel más alto hasta el último departamento deben desarrollar una cultura de ciberseguridad que contenga buenas prácticas, que nos ayude a detectar a tiempo cualquier evento que se pueda presentar. Si no creamos esta cultura el departamento de ciberseguridad seguirá siendo una incomodidad aislada.

No importa si eres un alto nivel o un simple usuario final. Para que las medidas funcionen todos debemos poner de nuestra parte, al final sin apoyo de los diferentes departamentos los trabajos del área de ciberseguridad se verán atrasados en sus funciones y estaremos formando parte de las amenazas contribuyendo con los ciberdelincuentes y ataques maliciosos.

Departamento de IT

El apoyo de los departamentos de IT es de suma importancia

La creación de nuevos roles en los departamentos de IT está evidenciando la transformación que ha acarreado las nuevas amenazas y por ende como se protegen las empresas a nivel de ciberseguridad. No es posible que los departamentos de IT no quieran colaborar con el departamento de seguridad. Cuando te dedicas a la tecnología debes estar claro que todo cambia y avanza con el tiempo, la forma en la que trabajamos unos años atrás no es la misma que en la actualidad, ya no puedes entregar unas máquinas, subir un servidor a producción, lanzar una nueva aplicación o página web etc. Sin una línea base de seguridad, sin requisitos previos que sustenten que estos activos son seguros. Incluso cumplir con los controles de cambios, aplicar parches, instalar agentes de seguridad, documentar formularios etc., no debería ser una incomodidad. Es hora de adaptarnos.

Falta de presupuesto

Esto no es nada nuevo, en tecnología siempre ha sido difícil y complicado este tema, hablar de presupuesto se vuelve tedioso, lo cual el mejor consejo que les puedo dar es sustentar mediante análisis de riesgo el porqué del recurso que está necesitando.

Falta de Personal

Puede que las empresas estén invirtiendo en ciberseguridad y esto es algo bueno, pero una cosa debe estar clara; los productos que contratan no se administran solos y tampoco hacen todo el trabajo, necesitara un buen equipo que pueda manejar la carga real del departamento, en muchas empresas hoy en día te encuentras con un bajo nivel de importancia en ciberseguridad con un solo personal intentando salvar al mundo y esto no es suficiente en ninguna área, incluso el departamento de seguridad debe estar bien segmentado: SOC, analistas, lideres, auditores, implementadores, equipos de gestión y respuesta a incidentes etc. No pretenda que una sola persona puede con todas estas funciones.

Capacitación

Por último y no menos importante, las empresas deben invertir en mantener capacitado a su personal y especialistas no solo del departamento de seguridad sino a todo el personal, la ciberseguridad es un deber de toda la organización.

Es hora de que empecemos a ser preventivos y no esperar que los ataques y amenazas sucedan para tomar una acción.