BIWIN anuncia nueva tarjeta SD160 UHS-I
Avanzar hacia la ciberseguridad a profundidad es una de las consecuencia de la madurez digital de una organización.
Alcanzar este nivel es esencial para blindar al máximo la ciberdefensa de su empresa, así como su capacidad de recuperación de los ataques.
Por: Néstor Strübe | Gerente general de ITQ latam
La ciberseguridad en profundidad es una estrategia de defensa que aplica múltiples capas de protección para proteger los datos de una organización.
En cada una de estas capas, se aplican, sectorizadamente, distintos controles y soluciones específicas de ciberseguridad.
También se usan medidas de ciberdefensa especializadas en su sector, para proteger la información de los activos críticos.
Esta estrategia o modelo de ciberseguridad está siendo, cada vez, más utilizado por empresas e instituciones que han adquirido ya un nivel de madurez y consciencia de los impactos que puede generar un ciberataque en la organización.
Sirve para que, en caso de ser víctimas de un ataque, se minimice el riesgo de consecuencias totales en todos o muchos de sus sistemas y plataformas.
De esta manera, las organizaciones evitan un compromiso de todos los datos, así como de la continuidad operacional de la organización.
La principal ventaja de la ciberseguridad a profundidad es la dualidad que abarca. No sólo apunta a proteger la información sino que, a la vez, busca ralentizar los ataques.
Dicho de otra manera, las organizaciones logran que los ciberataquea tarden más en avanzar hacia su objetivo. También que sean, claramente identificados, y se activen medidas específicas en su contra.
Así, consiguen proteger a tiempo, y anular o minimizar los daños en la organización.
El rol de la nube en la ciberseguridad profunda
El principal desafío que hoy conlleva esta estrategia de ciberseguridad es el creciente paso tanto de los negocios como de sus tecnologías a ambientes cloud.
Si bien hoy, las grandes proveedoras de nube cuentan con robustas tecnologías de ciberseguridad, en los ambientes cloud el desafío clave a superar es la concientización y entrenamiento que todos los colaboradores de la organización deben recibir.
Finalmente, esta buena concientización y educación de los trabajadores debe ser aplicada, mediante procedimientos y procesos, detalladamente establecidos por el compliance de las organizaciones.
Si nuestros trabajadores no están entrenados ni conscientes de las cambiantes y constantes amenazas, así como de los riesgos del ciberespacio, de nada servirá:
- Tener las mejores tecnologías
- Contar con los mejores procesos
- Así como con las mejores estrategias
Chile, un país preparado
Chile ha logrado avances concretos en sus políticas y estrategias, a nivel país, en materia de ciberseguridad.
En lo referente a regulaciones y normativas, nuestro país ha concretado grandes avances con la ley marco de ciberseguridad, protección de datos, así como en normativas específicas a cumplir en diversas industrias.
Esto es una base fundamental para la ciberseguridad en profundidad o por capas.
Hoy, en Chile, contamos con proveedores de tecnologías de clase mundial, al igual que con empresas especializadas en soluciones de ciberseguridad.
Tales empresas ofrecen soluciones integrales para organizaciones, tanto privadas como estatales, incluso, en sus distintas capas.
De esta manera, pueden concientizarlas sobre la protección de la información y los datos. Hacerlas entender que es un proceso y no una medida puntual o específica, que se aplica para algunos sistemas en específico.
La ciberseguridad a profundidad debe incorporarse y operar, de manera sincronizada, entre los distintos sistemas para lograr un estado de ciberdefensa integral.
