Estrategia corporativa de ciberseguridad enfocada al public cloud

18 julio, 2019
31 Compartido 2,334 Visualizaciones
  • Ante el escenario actual en el que Gartner estima que los ingresos correspondientes al mercado mundial de servicios en public cloud crecerán un 17,3% en 2019, hasta alcanzar los 206,2 mil millones de dólares, surge más que nunca la necesidad de plantearse la definición de una estrategia corporativa de ciberseguridad enfocada al public cloud.
  • José Giraldo, Operations Director Ackcent Cybersecurity

Al abordar la definición de la estrategia, podemos encontrarnos dos posibles escenarios:

  • Organizaciones nativas en public cloud.
  • Organizaciones que migran del mundo on-premise al public cloud manteniendo, o no, parte de su plataforma tecnológica on-premise (o un hosting tradicional). En este caso la estrategia de ciberseguridad, aunque sea correcta para el escenario on-premise, probablemente no pueda ser reutilizada para aspectos inherentes del public cloud, como Autoescalado (escalabilidad conforme al crecimiento de la demanda de recursos) y DevOps (ciclos cada vez más cortos de desarrollo, prueba, implementación y despliegue que permiten reducir drásticamente el time-to-market de nuevas funcionalidades).

Debemos de concebir la ciberseguridad como rol habilitador y generador de negocio

En ambos escenarios, se deberán tener en cuenta los siguientes aspectos en la definición de la estrategia corporativa de ciberseguridad:

    • Involucrar desde el primer momento al C-level de la organización y asegurar que se cuenta con la aprobación y el respaldo del management.
    • Establecer hitos realistas, no sólo a medio y largo plazo sino también a corto plazo, que permitan presentar resultados tangibles y medibles para seguir contando con el respaldo de la organización.
    • Concebir la ciberseguridad como rol habilitador y generador de negocio, alineada con los objetivos de negocio. Se deben establecer – según al estamento de la organización al que vaya dirigido el mensaje – distintas formas de explicar y demostrar este hecho. Una estrategia basada en causar miedo a largo plazo no funciona y es contraproducente. Se debe optar por hacer tangible el retorno de la inversión realizada, enfocando la ciberseguridad como medio para generar confianza en el cliente, generando así nuevas oportunidades de negocio.
    • Considerar la ciberseguridad como un proceso de mejora continua, que se adapta conforme a las necesidades cambiantes de la organización y del mercado. Establecer para ello indicadores a monitorizar para la detección temprana de posibles desviaciones sobre los objetivos marcados.
    • Orientación basada en el riesgo de la organización y sus proveedores, la estrategia de tratamiento del riesgo, el nivel de apetencia de riesgo y la posibilidad de aparición de nuevos riesgos que deberán ser analizados y evaluados periódicamente, junto con los ya existentes, para poder gestionarlos.
    • Enfoque de seguridad by default y by design.
    • Dar la misma importancia a las medidas de seguridad organizativas – como la formación y la concienciación periódicas – que, a las técnicas, ya que el factor humano es el eslabón más débil (ataques basados en ingeniería social y errores humanos, intencionados o no, en las iteraciones DevOps).
  • Evaluar periódicamente la adopción de nuevos servicios de ciberseguridad, conforme son liberados por los proveedores de public cloud, de soluciones de terceros que permitan alcanzar los objetivos establecidos con mayor eficacia y eficiencia, monitorizar el nivel de cumplimiento conforme a las políticas de seguridad de la organización y los estándares de seguridad y cumplimiento que le sean de aplicación, además de la implementación en las iteraciones desde un enfoque SecDevOps.

Como conclusión, a modo de resumen se muestran a continuación una serie de tips para tener en cuenta durante la definición de la estrategia de ciberseguridad.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La transformación digital impone más sensibilización en ciberseguridad y gestión de riesgos tecnológicos
Actualidad
15 compartido1,642 visualizaciones
Actualidad
15 compartido1,642 visualizaciones

La transformación digital impone más sensibilización en ciberseguridad y gestión de riesgos tecnológicos

Vicente Ramírez - 27 marzo, 2019

Claves de la segunda edición del congreso de Auditoría y GRC de ISACAMadrid Chapter. La evolución tecnológica obliga a una constante…

Este miércoles llega Sedian Day, el mayor evento andaluz sobre Ciberseguridad
Actualidad
8 compartido573 visualizaciones
Actualidad
8 compartido573 visualizaciones

Este miércoles llega Sedian Day, el mayor evento andaluz sobre Ciberseguridad

Pedro Pablo Merino - 23 septiembre, 2019

El congreso anual de Ciberseguridad SEDIAN Day, organizado por la Consejería de Economía, Conocimiento, Empresas y Universidad, reunirá este año en torno…

La encuesta del Día Mundial de la Copia de Seguridad de Acronis revela que la pérdida de datos entre particulares repuntó un 30% en 2018
Cases Studies
18 compartido2,900 visualizaciones
Cases Studies
18 compartido2,900 visualizaciones

La encuesta del Día Mundial de la Copia de Seguridad de Acronis revela que la pérdida de datos entre particulares repuntó un 30% en 2018

Mónica Gallego - 1 abril, 2019

A pesar del aumento del nivel de sofisticación y el coste del ransomware, el "cryptojacking" (minería de criptomonedas) y los…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.