Si no hay una estrategia de seguridad con un objetivo que minimice el riesgo de ser infectado por nuevas amenazas como ransomware y se enfoque en minimizar el impacto en la operación del negocio, las brechas de seguridad seguirán siendo puertas de entrada de los atacantes.
Error 1: Iniciar sin una estrategia clara
Muchos creen que se trata de rediseñar toda la infraestructura de la organización, de hacer un nuevo plan tecnológico y de distribuir las tareas entre áreas. Sin embargo al no existir un plan estratégico de seguridad sólido, aun trabajando en equipo con las diferentes áreas en la organización ya sea Telecom, Redes, Seguridad, Infraestructura, Operaciones, entre otras; los atacantes seguirán detrás de ti como un blanco a tomar en cuenta.
Error 2: Tener soluciones tecnológicas configuradas adecuadamente
Sin las actualizaciones necesarias, sin una correcta configuración y sin una optimización de cada funcionalidad específica de cada tecnología, tú estrategia de seguridad puede ser vulnerada por cualquier amenaza. No hay una estrategia de seguridad sin un buen control y gestión de las soluciones tecnológicas para identificar cualquier comportamiento sospechoso en la red de tu organización.
Error 3: No mantener la disciplina, no corregir el rumbo y no tener paciencia.
En seguridad hablamos de procesos, tecnología y personas. Tienes que contemplar estos tres pilares todo el tiempo, con medidas de detección, análisis y plan de acción a través de controles de seguridad que empleen visibilidad en tiempo real, además de muchas otras tácticas y prácticas de seguridad que aseguren la información y la operación del negocio.
Seguro existen muchos más, pero estos son los tres más comúnes. Lo importante es ser autocrítico y tomarlos en cuenta para aumentar el nivel de seguridad en la organización.
