Cibercarta a Olentzero

Martes, 19 de Diciembre de 2017 - Actualizado a las 11:52h.

Si el hecho de alcanzar nuestros más anhelados deseos profesionales fuera factible escribiendo una ilusionante carta al Olentzero... algunos demandarían la total eliminación de los ataques de ciberseguridad, puesto que les ocasionan a sus negocios impactos operacionales, daños a su reputación y pérdidas de beneficios y sueño. Para algunos otros, digamos los malotes, su cibercarta iría dirigida a la total disponibilidad de herramientas más sofisticadas para la impune ejecución de sus ataques y un incremento en la monetización de sus acciones. Pero nunca llueve a gusto de todos…

 

A estas alturas del año, el que más y el que menos con responsabilidad en la cuestión presupuestaria tocante al apartado TIC, ya tendrá acotada su dotación para el siguiente ejercicio, acorde al modelo de negocio de su organización. Pero, dado que el presupuesto siempre es finito y escueto, cuando toca decidir el apartado correspondiente a los proyectos de seguridad, y la clave consiste en priorizar, esta labor resulta mucho más difícil. Por dos razones muy sencillas: la primera porque el proceso de seguridad informática es transversal al resto de procesos de la organización, y la segunda, porque la gestión de la ciberseguridad no depende exclusivamente de nosotros y nuestro entorno de confianza.

 

En la más cómoda tesitura, siempre nos quedará adoptar la postura continuista y prorrogar nuestros presupuestos destinados a tal fin, a sabiendas de que estaremos expuestos a todos los vaivenes que acontezcan en este escenario, que no son pocos. O bien, podremos optar por una postura más proactiva: subirnos al carro de la innovación y comprometernos a controlar de forma más eficiente el mayor número de riesgos de seguridad a los que se pueda exponer nuestra organización.

 

Atendiendo esta segunda opción, para mí la sensata, y una vez cubiertas las necesidades básicas de seguridad y otras demandas que aún a la fecha actual desconocemos, lo que nos resta es garantizar la continuidad y confianza en los sistemas informáticos y aplicaciones que sostienen y dan cobertura a nuestro modelo de negocio. Para ello deberemos reforzar con nuevas tecnologías y servicios emergentes la gestión de dicha seguridad, siendo conscientes de que los ciberataques y sus derivadas suponen hoy en día un elemento con el que tendremos que ir conviviendo inevitablemente, y por un periodo indefinido.

 

Desde que nuestra empresa instaló su primer cortafuegos hace más de veinte años, por cierto a una organización de renombre en la administración vasca, nuestros clientes han ido asentando y evolucionando la fase de protección basada en infraestructuras de seguridad y el cumplimiento de diversas normativas y legislaciones ad hoc, a un nivel rayano al sobresaliente. Consecuentemente, toca mantener lo que hasta ahora se ha conseguido y atender a su proceso evolutivo.

 

Dicho proceso de evolución lógica pasa por la incorporación de tecnologías avanzadas de seguridad, consistentes en inteligencia artificial para el análisis del comportamiento de usuarios y dispositivos, o la detección temprana de vulnerabilidades y ataques asociados. Así como la incorporación de servicios profesionales especializados de monitorización, análisis y remediación proactiva las 24 horas del día.

 

Conscientes de esta imparable situación, resta a los que escriben su carta al Olentzero, seguir representando el elemento motriz para el perfecto desarrollo de esta industria aún joven, la de la seguridad de la información, pero anticipada y forzadamente madura, y en la que no se atisba un ápice de estancamiento.