Seguridad

Estrategias de ciberseguridad “a prueba de futuro”: qué son y por qué deberías hacerlas

seguridad empresarial

Los planteamientos “a prueba de futuro” se refieren a la capacidad tanto del diseño como de los elementos operativos de la empresa para seguir siendo efectivos contra el panorama de amenazas de seguridad en constante cambio.

Cuando uno construye una casa o levanta un puente, no lo hace pensando únicamente en las condiciones más habituales a las que tendrá que hacer frente. Lo hace poniéndose en el peor escenario posible, aquel en el que un tornado de mala calaña se cebe con la vivienda o se produzca un colapso en las vigas que soportan el viaducto. En definitiva, tratamos de asegurarnos que todo lo que hacemos hoy esté a prueba de cualquier incidente futuro que podamos imaginar.

Este planteamiento, que podría ser inherente a muchos de nosotros, se conoce en el terreno empresarial como “prueba futura” o “estrategias a prueba de futuro” (future-proof, en inglés). Un término que, si de una partida de ajedrez se tratase, nos exige evaluar todos los aspectos de nuestra empresa, producto o estructura de modo que realicemos todas las jugadas correctas para seguir siendo viables en el peor escenario.

Solo seis de cada diez empresas tienen un experto en ciberseguridad

Cuando nos movemos, como en la actualidad, en un escenario donde las reglas cambian cada segundo y los disruptores -positivos y negativos- llegan de forma abrupta, tener esta mentalidad fría y calculada nos ayuda a adaptarnos y confirmar que los cimientos de la compañía están en perfectas condiciones para el nuevo día. Y esos cimientos, en muchos -todos- los casos pasan por los aspectos menos visibles pero esenciales de las organizaciones. Como su estrategia de ciberseguridad.

Future-proof en ciberseguridad

En materia de seguridad informática, este planteamiento “a prueba de futuro” se refiere a la capacidad tanto del diseño como de los elementos operativos de la empresa para seguir siendo efectivos contra el panorama de amenazas de seguridad en constante cambio y la naturaleza dinámica de los requisitos del negocio.

Así pues, los defensores de esta metodología apelan a que debemos luchar contra varias de las tendencias que suelen aplicar los CIO y CSO. Una de ellas es que no debemos concentrarnos en las personas, los procesos o la tecnología existente en el momento de diseñar nuestra estrategia de seguridad: el enfoque debe estar en la misión y objetivos que estamos queriendo obtener (proteger perímetro de la empresa, privacidad de los usuarios, riesgos internos, etc.)

Así pues, los programas ‘a prueba de futuro’ suelen optar por planteamientos como la administración de riesgo de forma holística en toda la organización, el fomento de una cultura de seguridad dentro de la compañía, el rol transformador de la propia ciberseguridad para el negocio y el establecimiento de revisiones recurrentes -y monitorización constante- de todos los elementos de la estrategia de seguridad dentro del marco general establecido.

De esta forma, todos los miembros implicados en la tarea de seguridad estarán alineados con un propósito de futuro y serán conscientes de que no deben estar atados a una tecnología o proceso determinado en un momento del pasado. Aunque parezca paradójico, se trata de usar una estrategia bien marcada y delimitada para ser más ágiles en la respuesta a futuras amenazas y defender la organización ayer, hoy y mañana…

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.