Volumen 16 / 2020
Espacios de pensamientos
La importancia de la estrategia en la ciberseguridad
Introducción
Nuestros tiempos modernos , cada vez más representan un estado de incertidumbre y volatilidad . La era digital cada vez tiene más presencia en el mundo de los negocios , permeando a todo tipo de organización e industria . Esto hace que aumente la necesidad de proteger los negocios en el contexto digital que obliga a visualizar nuevos escenarios , a dejar las prácticas convencionales a un lado y a repensar la forma en como estos negocios cada vez más requieren de una protección más adecuada ( Cano , 2020 ).
Estrategia instrumento clave del líder de seguridad digital y de la ciberseguridad
La estrategia está definida como la posición única y valiosa que involucra un conjunto diferente de actividades ( Porter , 2011 ). Es decir , se requiere de muchas acciones para tener una posición de ventaja en las ambientes organizaciones , y son la serie de planes y acciones las que los llevan a cabo . Sin embargo , la estrategia nunca es un inamovible ( Gimbert . X ), esto de una vez pone de manifiesto que se requiere de un enfoque que esté basado en entender mucho tiempo el contexto , las presiones y los cambios , que son la constante de los momentos actuales que se viven .
En el mundo de la ciberseguridad , es necesaria una estrategia , que nos de los lineamientos claros de cual es la posición de ventaja organizacional frente a nuestro adversario
digital , eso implica un poco de observación y cuestionamiento a las prácticas actuales de ciberseguridad y repensarlas continuamente para que nos ayuden a tener posiciones que nos permiten entender las dinámicas no solo del negocio sino de los riesgos a los que estos se pueden ver expuestos .
El Líder de seguridad digital , no solo debe tener un pensamiento estratégico ( CISOS . CLUB , 2020 ), adicional a ello debe tener una estrategia de seguridad , que le permita tener una visión clara de lo que se desea con la ciberseguridad en la empresa , que pueda responder las preguntas : Pregunta del propósito : ¿ Para qué sirve la ciberseguridad en la empresa ? Está pregunta se debe conectar con los elementos o principios fundamentales del negocio “ visión ” Pregunta de las razones : ¿ Por qué se necesita ? Buscando conectar con la misión del negocio entender el contexto de este y las presiones o fuerzas que afectan a la organización . Pregunta del camino : ¿ Cómo se puede alcanzar ? Esta es la pregunta que debe conectar acciones , y planes con los propósitos y presiones , en esta pregunta adicionalmente se debe entender la prioridad como elemento clave , que además refleje en sus actividades y acciones , dos elementos fundamentales . Credibilidad , es decir que , si se puede hacer y cohesión , esto significa que las partes interesadas , estén involucradas a todo el conjunto de acciones que se requieren .
Visto desde una perspectiva sistémica , la estrategia de seguridad debe permitir que la función de seguridad se desarrolle eficientemente , permitiendo ser conscientes de que pertenece a un sistema más grande que es la organización . Dicho de otra manera , la estrategia de seguridad debe aportar en el negocio y no ser un hilo aislado de interés para solo una parte .
Reflexiones Finales
El proceso de construir una estrategia de ciberseguridad en la empresa definitivamente es una responsabilidad imperativa que hace parte de la función del Líder de Seguridad digital . Lo importante es que esta estrategia tenga claro que no es un inamovible , que se modela a través de factores como las necesidades de la empresa , las presiones del entorno , así como los movimientos del adversario .
No es hoy posible y mucho menos probable que no exista una estrategia de ciber-seguridad y que esta modele el presente y futuro de la organización , si no se ha hecho es mejor tenerla , y si se tiene es mejor estar en un ciclo continuo de revisión que le permite anticiparse a los movimientos del adversario , así como continuamente adaptarse a los cambios que el entorno y a la realidad de la organización lo demandan .
El adversario también diseña estrategias , entonces porque mejor no tener una .
Referencias