¿Qué es la seguridad digital?

La Seguridad Digital es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. (Cert Superior.com)

La seguridad digital es esencial para la confianza en la era digital. En el entorno digital todos somos interdependientes, y solo tan fuertes como el eslabón más débil. Desde principios de los años noventa, la OCDE ha facilitado la cooperación internacional y ha elaborado análisis y recomendaciones de política en esta esfera. (OCDE,2015)

La seguridad cibernética es ahora una cuestión central para todas las organizaciones. Como tal, requiere una planificación estratégica y una agenda única que venga de la alta dirección. Para que las organizaciones del sector público y privado alcancen y mantengan niveles aceptables de madurez en materia de seguridad cibernética, se necesita un enfoque sistemático. Se necesita un compromiso de liderazgo y un programa activo de evaluación de riesgos y contramedidas.

Los primeros capítulos del “CMMC” Modelo de certificación de madurez de ciberseguridad del gobierno de EEUU, como también la política nacional de ciberseguridad del gobierno de Chile 2017-2022, están orientadas a dar la visión estratégica, de que es una materia importante.

Áreas que deberían ser cubiertas por un programa de seguridad digital

• Gobernanza
• Cultura
• Marco de referencia de seguridad digital
• Estructura organizacional
• Gestión de riesgos
• Compliance / Cumplimiento
• Cumplimiento regulatorio local
• Cumplimiento regulatorio internacional
• Pruebas de Ciberseguridad
• Auditoría de Ciberseguridad
• Operaciones de Ciberseguridad
• Gestión del talento
• Seguridad física
• Gestión de activos
• Arquitectura de Ciberseguridad
• Gestión de identidad y acceso
• Seguridad aplicativa
• Gestión del cambio
• Seguridad de Infraestructura
• Criptografía
• Gestión de dispositivos
• Eliminación segura de activos de información
• Sistemas de Pago
• Gestión de eventos de Seguridad
• Gestión de incidentes de Ciberseguridad
• Gestión de Amenazas
• Gestión de vulnerabilidad
• Terceros
• Gestión de contratos y proveedores
• Subcontratación
• Computación en la nube

Las “mejores prácticas” de la industria en materia de ciberseguridad y privacidad también son claves de conocer y adoptar en la medida de lo usable.

Las prácticas más importantes pueden ser necesarias en virtud de una obligación contractual con un cliente o socio, pero estos marcos de la industria se suelen referir a “lo que parece correcto” con respecto a la forma en que se aplica la tecnología. Los marcos principales generalmente son de naturaleza más técnica y proporcionan requisitos granulares. (SCF 2020)

Conclusiones

Es sumamente difícil, poder mejorar todos los procesos y áreas las cuales vimos en este sencillo whitepaper, para tener una estrategia viable y usable, debemos tener un plan, que se ajuste al presupuesto de la empresa, que cuente con la venia del board, el apetito de riesgo, la madurez y a la capacidad de que los equipos humanos puedan tener de absorber conocimiento.

Es probable que iniciar un programa de seguridad digital sea algo complejo, pero es clave dar el paso, ya que el impacto será altamente positivo sobre las personas y el negocio.

Fuentes: Cert Superior.com, OCDE 2015, SCF 2020, CMMC, Política Nacional de Ciberseguridad Chile 2017-2022