{"id":2515,"date":"2021-01-12T17:26:29","date_gmt":"2021-01-12T22:26:29","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2515"},"modified":"2021-01-16T17:15:01","modified_gmt":"2021-01-16T22:15:01","slug":"como-crear-una-estrategia-de-ciberseguridad-paso-a-paso","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/como-crear-una-estrategia-de-ciberseguridad-paso-a-paso\/","title":{"rendered":"C\u00f3mo crear una estrategia de ciberseguridad paso a paso"},"content":{"rendered":"\n

Una estrategia de ciberseguridad no est\u00e1 destinada a ser perfecta, pero debe ser proactiva, eficaz, respaldada activamente y en evoluci\u00f3n<\/strong>. Estos son los pasos necesarios para crearla.<\/p>\n\n\n\n

Una estrategia de ciberseguridad es un plan de alto nivel sobre c\u00f3mo su organizaci\u00f3n proteger\u00e1 sus activos durante los pr\u00f3ximos a\u00f1os (dos a cinco a\u00f1os). Obviamente, debido a que la tecnolog\u00eda y las amenazas cibern\u00e9ticas pueden cambiar de manera impredecible, es casi seguro que tendr\u00e1 que actualizar su estrategia antes de lo planeado. Su estrategia debe evolucionar a medida que evolucionan su organizaci\u00f3n y el mundo que lo rodea<\/strong>.<\/p>\n\n\n\n

El resultado esperado de desarrollar e implementar una estrategia de ciberseguridad es que sus activos est\u00e9n mejor protegidos. Por lo general, esto implica un cambio de un enfoque de seguridad reactivo a uno proactivo<\/strong>, en el que usted se concentra m\u00e1s en prevenir los incidentes cibern\u00e9ticos que en reaccionar ante ellos despu\u00e9s del hecho. <\/p>\n\n\n\n

Pero una estrategia s\u00f3lida de ciberseguridad tambi\u00e9n preparar\u00e1 mejor a su organizaci\u00f3n para responder a los incidentes que ocurren. Al evitar que los incidentes menores se conviertan en importantes, su organizaci\u00f3n puede preservar su reputaci\u00f3n y reducir el da\u00f1o a su imagen, empleados, clientes, socios, econ\u00f3micos y otros.<\/p><\/blockquote>\n\n\n\n

Construyendo una estrategia de ciberseguridad para su negocio<\/h3>\n\n\n\n

Desarrollar una estrategia de ciberseguridad para su empresa requiere esfuerzo, pero podr\u00eda significar la diferencia entre superar a sus competidores y cerrar el negocio en los pr\u00f3ximos a\u00f1os. Estos son los pasos b\u00e1sicos que puede seguir para desarrollar su estrategia:<\/p>\n\n\n\n

Paso 1. Comprenda su panorama de amenazas cibern\u00e9ticas<\/h4>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

Antes de que pueda comprender su panorama de amenazas cibern\u00e9ticas, debe examinar los tipos de amenazas cibern\u00e9ticas a las que se enfrenta su organizaci\u00f3n en la actualidad. \u00bfQu\u00e9 tipos afectan actualmente a su organizaci\u00f3n con mayor frecuencia y gravedad: malware, phishing, amenazas internas u otra cosa? \u00bfSus competidores han tenido incidentes importantes recientemente y, de ser as\u00ed, qu\u00e9 tipos de amenazas los causaron? Una estrategia de ciberseguridad no est\u00e1 destinada a ser perfecta; es una conjetura muy bien fundamentada sobre lo que debe hacer. Su estrategia debe evolucionar a medida que evolucionan su organizaci\u00f3n y el mundo que lo rodea.<\/p>\n\n\n\n

A continuaci\u00f3n, p\u00f3ngase al d\u00eda con las tendencias de amenazas cibern\u00e9ticas<\/strong> <\/a>previstas que afectar\u00edan a su organizaci\u00f3n. Por ejemplo, muchos investigadores de seguridad sienten que el ransomware se convertir\u00e1 en una amenaza a\u00fan mayor a medida que prosperen las empresas de ransomware . Tambi\u00e9n existe una creciente preocupaci\u00f3n por las amenazas de la cadena de suministro<\/a><\/strong>, como la compra de componentes comprometidos y usarlos dentro de su organizaci\u00f3n o incorporarlos en productos que vende a los consumidores. Comprender las amenazas a las que se enfrentar\u00e1 en el futuro y la probable gravedad de cada una de esas amenazas es clave para crear una estrategia de ciberseguridad eficaz.<\/p>\n\n\n\n

Paso 2. Eval\u00fae la madurez de su ciberseguridad<\/h4>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

Una vez que sepa a qu\u00e9 se enfrenta, debe realizar una evaluaci\u00f3n honesta de la madurez de la seguridad cibern\u00e9tica de su organizaci\u00f3n. Seleccione un marco de ciberseguridad, como el marco de ciberseguridad de NIST<\/a> . \u00daselo primero para evaluar qu\u00e9 tan madura es su organizaci\u00f3n en docenas de categor\u00edas y subcategor\u00edas diferentes, desde pol\u00edticas y gobierno hasta tecnolog\u00edas de seguridad y capacidades de recuperaci\u00f3n de incidentes. Esta evaluaci\u00f3n debe incluir todas sus tecnolog\u00edas, desde TI tradicional hasta tecnolog\u00eda operativa, IoT y sistemas ciber f\u00edsicos.<\/p>\n\n\n\n

A continuaci\u00f3n, utilice el mismo marco de ciberseguridad para determinar d\u00f3nde deber\u00eda estar su organizaci\u00f3n en los pr\u00f3ximos tres a cinco a\u00f1os en t\u00e9rminos de madurez para cada una de esas categor\u00edas y subcategor\u00edas. Si los ataques distribuidos de denegaci\u00f3n de servicio ser\u00e1n una amenaza importante, por ejemplo, es posible que desee que las capacidades de seguridad de su red sean particularmente maduras. Si el ransomware ser\u00e1 su mayor problema de seguridad, puede ser clave asegurarse de que sus capacidades de copia de seguridad y recuperaci\u00f3n est\u00e9n muy desarrolladas. Los niveles de madurez a los que se dirige son sus nuevos objetivos estrat\u00e9gicos.<\/p>\n\n\n\n

Paso 3. Determine c\u00f3mo mejorar su programa de ciberseguridad<\/h4>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

Ahora que sabe d\u00f3nde se encuentra y d\u00f3nde quiere estar, necesita averiguar c\u00f3mo llegar a su destino. En este paso, usted determina c\u00f3mo mejorar su programa de ciberseguridad para lograr los objetivos estrat\u00e9gicos que ha definido. Cada mejora consumir\u00e1 recursos (dinero, tiempo del personal, etc.), por lo que deber\u00e1 pensar en diferentes opciones para lograr los objetivos y los pros y los contras de cada opci\u00f3n.<\/p>\n\n\n\n

Cuando haya seleccionado un conjunto de opciones, querr\u00e1 present\u00e1rselas a la alta direcci\u00f3n de su organizaci\u00f3n para su revisi\u00f3n, comentarios y, con suerte, apoyo. Cambiar el programa de ciberseguridad puede afectar la forma en que se hacen los negocios, y los ejecutivos deben comprenderlo y aceptarlo como necesario para proteger suficientemente a la empresa de las amenazas cibern\u00e9ticas. La alta direcci\u00f3n tambi\u00e9n puede estar al tanto de otros planes para los pr\u00f3ximos a\u00f1os que sus esfuerzos podr\u00edan aprovechar.<\/p>\n\n\n\n

Paso 4. Documente su estrategia de ciberseguridad<\/h4>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

Una vez que tenga la aprobaci\u00f3n de la administraci\u00f3n, debe asegurarse de que su estrategia de ciberseguridad est\u00e9 documentada a fondo.\u00a0Esto incluye redactar o actualizar planes, pol\u00edticas, pautas, procedimientos de ciberseguridad y cualquier otra cosa que necesite para definir lo que se requiere o recomienda para lograr los objetivos estrat\u00e9gicos, teniendo en cuenta las exigencias legales y normativas como es el cumplimiento de la ley de protecci\u00f3n de datos personales<\/strong>, la cual exige que se construya un sistema de gesti\u00f3n de protecci\u00f3n de datos personales y que deber\u00eda estar alineado a la estrategia de ciberseguridad planteado.\u00a0Dejar en claro cu\u00e1les son las responsabilidades de cada persona es clave.<\/p>\n\n\n\n

Aseg\u00farese de que, mientras escribe y actualiza estos documentos, obtiene una participaci\u00f3n activa y comentarios de las personas que realizar\u00e1n el trabajo asociado.\u00a0Tambi\u00e9n debe tomarse el tiempo para explicarles por qu\u00e9 se est\u00e1n realizando estos cambios y cu\u00e1n importantes son los cambios para que, con suerte, la gente los acepte y apoye m\u00e1s las labores, reduciendo los riesgos de incidentes y procedimientos inadecuados que pueden generar sanciones por las entidades de control.<\/a><\/strong><\/p>\n\n\n\n

Y no olvide que su estrategia de ciberseguridad tambi\u00e9n requiere actualizar sus esfuerzos de capacitaci\u00f3n y concienciaci\u00f3n sobre ciberseguridad . Todos en la organizaci\u00f3n tienen un papel que desempe\u00f1ar para mitigar los problemas de seguridad y mejorar su programa de ciberseguridad empresarial.<\/p>\n\n\n\n

Conclusi\u00f3n<\/h3>\n\n\n\n

Desarrollar e implementar una estrategia de ciberseguridad es un proceso continuo.\u00a0Es de vital importancia que supervise y reeval\u00fae peri\u00f3dicamente la madurez de la seguridad cibern\u00e9tica de su organizaci\u00f3n para medir el progreso que est\u00e1 haciendo, o no est\u00e1 haciendo, hacia sus objetivos.\u00a0Cuanto antes identifique un \u00e1rea que se est\u00e1 quedando atr\u00e1s, antes podr\u00e1 abordarla y ponerse al d\u00eda.\u00a0La medici\u00f3n del progreso debe incluir\u00a0auditor\u00edas\u00a0, pruebas y ejercicios\u00a0internos y\u00a0externos\u00a0que simulen lo que suceder\u00eda en diferentes circunstancias, como un incidente de ransomware o una violaci\u00f3n de datos personales.<\/p>\n\n\n\n

Finalmente, est\u00e9 preparado para repensar su estrategia de ciberseguridad si surge una nueva amenaza importante. La agilidad en seguridad es cada vez m\u00e1s importante. No tenga miedo de actualizar su estrategia a medida que cambian las amenazas cibern\u00e9ticas y las tecnolog\u00edas de seguridad y cuando su organizaci\u00f3n adquiere nuevos tipos de activos que necesitan protecci\u00f3n.<\/p>\n\n\n\n

En nuestro pr\u00f3ximo articulo revisaremos las Cinco pr\u00e1cticas de ciberseguridad que toda organizaci\u00f3n deber\u00eda adoptar.<\/span><\/strong><\/p>\n\n\n\n

Para recibir m\u00e1s informaci\u00f3n sobre la Gu\u00eda de Ciberseguridad y las ultimas noticias de protecci\u00f3n de datos, reg\u00edstrese en nuestro Bolet\u00edn de noticias:<\/h4>\n\n\n\n

<\/p>\n\n\n\n