Inicio Tecnología. Seguridad: la administración de riesgos basada en datos reales

Seguridad: la administración de riesgos basada en datos reales

Espionaje

Recientemente estuvo de visita en nuestro país Hugh Thompson, Jefe de Estrategia de Seguridad y Vicepresidente Sr. de Blue Coat, quien conversó con Mundo Contact sobre cómo se relaciona el efecto plateau o de altiplano con la seguridad de la información.

El efecto altiplano es un fenómeno común que todos experimentamos y que algunos traducen como la ley del mínimo esfuerzo, es decir, lo que funcionó ayer, es menos efectivo hoy. Es un fenómeno que nos afecta a todos, robándonos energía, alegría, y los resultados exitosos.

El descubrimiento de las fuerzas como el Algoritmo Greedy que crean mesetas en nuestras vidas es un gran descubrimiento para examinar esos momentos en que la meseta nos representa un atascamiento en la vida y dejamos de crecer. ‘Las mesetas, según Thompson, son una señal, una advertencia tangible de que la vida, las relaciones, o el negocio está detenidos’.

Sabemos que hay tecnologías de seguridad a las que hemos recurrido durante mucho tiempo para protegernos, pero actualmente dichas tecnologías ya se están erosionando en cuanto a su efectividad, por lo que constantemente se buscan nuevas áreas de innovación para brincar al siguiente nivel de efectividad.

La comunidad de la seguridad es muy vibrante y genera grandes innovaciones respecto al tema de seguridad. Empresas como Blue Coat constantemente incentivan a la innovación interna observando a los atacantes para crear redes de seguridad alrededor de los negocios, de las empresas y de los usuarios.

La seguridad se está convirtiendo, en gran medida, en una disciplina de administración para el manejo de riesgos, modificando el papel del jefe de seguridad de la información, encaminándolo a alinearse cada vez más al negocio.

Con este cambio de mentalidad se pueden prevenir y evitar las vulnerabilidades en la red del negocio para enfocarse en la protección y anticipación de los fracasos, generando controles de recuperación que faciliten la solución de incidentes con rapidez y continuar con las operaciones de forma oportuna.

Existen dos tendencias que están poniendo a la seguridad en primer plano:

  1. Incremento de la necesidad de cercanía con los clientes
  2. Usuarios habilitados

Las empresas deben permitir que los usuarios de su red puedan trabajar desde cualquier lugar, a través de cualquier dispositivo y en todo momento, para atender de manera cercana y personal a sus clientes, al mismo tiempo que deben proteger la seguridad de su red y de la información disponible a través de las aplicaciones de negocio a las que se accede.

Hace diez años los responsables de la seguridad en la empresa hablaban de prevención de incidencias o ataques, sin embargo, hoy los mismos directivos entienden que el reto es proteger lo más posible a la información, basado en la analítica para tomar mejores decisiones y minimizar los riesgos y, en caso de un ataque, la recuperación sea más rápida.

Hoy, la seguridad debe habilitar a los negocios al convertirse en una fuerza positiva, ya que un ataque no manejado de manera eficiente y oportuna, podría poner en riesgo el desarrollo económico del negocio.

‘Una de las cosas que ha retrasado a las empresas cuando se habla de seguridad es que no se ha contado con buenos indicadores en materia de seguridad, por lo que se adoptan prácticas obsoletas, tecnologías y métodos de entrenamiento, entre otras, que no tienen una base en métricas reales’, comentó Hugh Thompson.

Contrasta esto con la práctica de las compañías de seguros de recopilar una gran cantidad de datos personales que correlacionan con los riesgos de conducción mediante un análisis minucioso.

En materia de seguridad en las empresas, nos falta el grado de madurez de las aseguradoras para definir las métricas de seguridad de la información que nos permita tomar riesgos mejor controlados.

 

Entrevista con Hugh Thompson, Jefe de Estrategia de Seguridad y Vicepresidente Sr. de Blue Coat