Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 Objetivos................................................................................................... 2
3 Conclusiones .......................................................................................... 12
4 Bibliografía.............................................................................................. 13
2 Estrategia de Ciberseguridad
Estrategia de ciberseguridad:
Tiene que ir orientada a la consecución del objetivo de ciberseguridad,
estableciendo el conjunto de políticas, herramientas, formación y prácticas
necesarias en todo momento.
Hemos elaborado en el punto anterior unos Casos de Negocio que nos ayudan a
cuantificar el coste-riesgo, y el coste de remediación.
Teniendo en cuenta que el tener los sistemas de ciber-seguridad adecuados
suponen una ventaja competitiva, y son fácilmente convertibles en herramientas
comerciales –usarlos como facilitadores en la captación de nuevos clientes,
retención de los actuales, y herramienta para ganar la confianza-, debemos procurar
hacer cada vez más eficientes estos sistemas, reduciendo su coste y/o aumentando
el nivel de ciber-seguridad que ofrecen.
Y no podemos mejorar aquello que no medimos. Así que debemos buscar las
variables necesarias para cuantificar el nivel de ciber-seguridad que nos ofrecen los
sistemas que se implementen. Puede ser el número de sistemas críticos cubiertos,
el número de horas que transcurren entre un incidente y la recuperación, los eventos
de seguridad con impacto que tienen lugar en la actualidad, etc.
Y una vez tengamos las variables, dentro de nuestro plan de ciber-seguridad,
estableceremos objetivos que nos ayuden a mejorar las variables indicadas, y hacer
ver a la organización en su conjunto los beneficios de la inversión en esta, con datos
palpables y su referente económico.
Por ejemplo, supongamos que los ordenadores de su empresa se ven infectados
por virus en un número de 10/ordenadores/año. Podemos evaluar el impacto
económico de cada infección: reparación del sistema, tiempo del empleado sin
poder trabajar, tiempo empleado en repararlo, otros costes derivados, etc.
Tenemos por tanto 2 variables: número de eventos de seguridad, y coste de cada
evento de seguridad.
3 Conclusiones
4 Bibliografía