Latinoamérica. Actualmente evidenciamos cómo los procesos de seguridad se han nutrido del BigData, la Inteligencia Artificial y la Automatización, transformando las estrategias de las compañías, y desarrollando las capacidades de detección y respuesta ante los ciberataques en vez de prevenirlos.
Tanto la metodología que soporta las decisiones de seguridad como la gestión de riesgos, se orientan en la disminución de la incertidumbre. Sin embargo, la organización asume eventos inesperados, que si suceden pueden dejar una compañía con un daño reputacional irreparable o con impactos en sus procesos que no son fácilmente restaurables.
La experiencia demuestra que recuperar una organización de un ataque de ciberseguridad no es fácil y sus pérdidas económicas, reputacionales y de competitividad son incalculables. Por esto, las empresas deben trabajar en la capacidad de adaptarse de forma positiva ante los eventos adversos.
Javier Díaz, director global de ingresos del Grupo A3Sec, multinacional experta en ciberseguridad, muestra las características y diferencias entre los modelos de gestión de riesgo resilientes y los antifrágiles, de esta manera se puede determinar cuáles de ellos son más eficientes para proteger la información de las compañías:
Estrategia Frágil: Es más propenso a sufrir o fallar con la volatilidad, es mayor la pérdida que la ganancia en un incidente, es pasivo, los errores son raros y largos.
Estrategia Resiliente: Queda igual en la volatilidad,es indiferente en la quietud o el cambio.
Estrategia Antifrágil: Crece y se hace más fuerte con la volatilidad, es mayor la ganancia que la pérdida con la volatilidad, es proactivo, los errores son pequeños y benignos.
Basado en lo anterior, Díaz sugiere:
• Amar las fallas: No temer a cometer muchos errores siempre que sean de mínimo impacto y que no se repitan de la misma forma.
• Tener el control: Reducir la superficie de ataque y el tiempo de exposición ante los ataques.
• Experiencia vs. Teoría: PHVA vs. Seguridad Adaptativa.
• Capas de Redundancia: Seguridad en Profundidad.
• Minimizar las intervenciones a los sistemas complejos.
Con la intención de transformar las estrategias de ciberseguridad el Grupo A3Sec busca proteger el conocimiento para evolucionar a modelos anti frágiles de ciberseguridad.
Deje su comentario