Queridos lectores…

Los que nos dedicamos de alguna manera a la ciberseguridad, entendemos la disciplina y por desgracia, vemos a diario las repercusiones negativas que tienen en las organizaciones. Conocemos las técnicas y tácticas que usan los cibercriminales para perpetrar tus fechorías. Recuerda que las fechorías son crímenes, como puedan ser un secuestro de información, robo, manipulación, disrupción en un servicio, robo de dinero, propiedad intelectual… el abanico de problemas es grande.

Los profesionales de la materia solemos tener claro que ante problema A hay solución X y antes problema B hay solución Y y Z. Pero todo tiene sus matices. Esa solución X puede estar condicionado a que somos partners de una marca en concreto. O la solución Y puede estar condicionada a la capacidad económica de la organización… no todo el mundo necesita un descapotable biplaza si lo usa para repartir el pan…

Es muy importante contar con un buen MSSP, como contábamos en el artículo pasado <volver a leer> que nos guie en el buen gobierno y medidas de la ciberseguridad.

Conoce la figura del MSSP y los beneficios de contar con ella en tu empresa

(Managed Security Service Provider)

Pero al final, lo que queremos transmitir con este post, es que no necesitamos siempre esas soluciones tan conocidas, tan populares, y a veces es nuestro día a día lo que va a hacer más segura nuestra organización. Al final, el Fix The Basic suele funcionar, ya sabes, lo aburrido de siempre, usa contraseñas fuertes… actualiza… configura de manera correcta los productos… forma al personal… audita el sistema… al final, la ciberseguridad y los ataques aprovechan deficiencias en la programación (vulnerabilidades) fallos en la configuración ( por defecto, errónea, etc) y fallos en las personas ( phishing, comportamientos de riesgo, etc).

Soy de los que cree que la ciberseguridad se combate desde dos frentes, el del “pure player” de ciberseguridad, con las soluciones que aportamos, muy de nicho, y con un sentido común general en el quehacer de la organización. No dejes que tu proveedor de la solución X emplee configuraciones inseguridad, que no actualice. No dejes que tu partner de desarrollo, aunque sea interno, no emplee mecanismos que mejoren el ciclo de vida de desarrollo seguro. No dejes a tus usuarios campar a sus anchas sin políticas y procedimientos de seguridad detallados.

Al final, tenemos que ver la ciberseguridad como podríamos ver la salud, no se trata de ir al médico o realizar una operación, se trata de tener una suma de hábitos y cuidados que mejore la salud… no se trata de una pastilla mágica.

Si quieres conocer más aproximaciones de cómo se debe manejar la ciberseguridad en tu organización, no dudes en contactar con el equipo Verne 👇

0 Shares:
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You May Also Like