¿Llegará un momento en el que tengamos que proteger también nuestras organizaciones de manera diferente según la estacionalidad? ¿O quizá ya haya llegado, o incluso pasado, ese momento?
En realidad llevamos muchos años predicando, avisando, e incluso amenazando con que llega el invierno, “Winter is coming”, con que estamos indefensos, desprotegidos ante las terribles ciber-amenazas, intentando aumentar nuestras defensas, nuestros presupuestos para ampliar y mejorar equipos, controles, procedimientos… y tengo la sensación de que, súbitamente, nos empiezan a preguntar, a cuestionar e incluso a retar sobre la, en los últimos tiempos famosa, pregunta ¿y nosotros cómo estamos en esto de la ciberseguridad?
Cada vez es más habitual tener que responder a este tipo de preguntas, pero lo realmente novedoso es quién las plantea y de dónde viene esta inquietud. Una de dos: o ha llegado el invierno y tenemos que comprobar si nuestros mecanismos de protección aguantarán, o la percepción del riesgo ha cambiado y una preocupación que hasta ahora era de unos pocos, los preocupados por la seguridad, se ha convertido en una preocupación real de nuestros clientes, accionistas, dirección y, en definitiva, de la sociedad en general.
Probablemente exista un poco de verdad en cada reflexión; desde luego la sociedad es consciente de “nuevas” amenazas, y las preocupaciones sobre la ciberseguridad están siendo afrontadas a nivel corporativo desde diferentes áreas, no sólo de TI o Seguridad, e involucrando a los negocios. También es cierto que ha llegado el invierno y ha pasado, bien o mal, ahora pasará el verano y estaremos esperando al nuevo invierno, pero me sigue faltando algo, no sé hasta qué punto podemos responder a la famosa pregunta.
Posiblemente debamos dejar de fijarnos en el próximo invierno y estar preparados para cualquier cambio rápido en el clima. Por otro lado, en nuestro ámbito, el tiempo cambia rápidamente y en el plazo de una semana podemos sufrir varias estaciones, incluso varios inviernos. Además, parece que algunas estaciones: invierno y verano, se estiran a costa del ocaso de las restantes, con lo bonito que es el otoño… Sin olvidar que nuestras organizaciones, clientes, productos, etc., pueden ser internacionales, lo que afecta a la estacionalidad si cruzamos el ecuador. Tenemos que poner un poco de inteligencia en todo esto.
Quizá sea saludable, de cara a poder responder a la pregunta famosa, empezar a hablar también de seguridad integral o de niveles de madurez en ciberseguridad o de estrategia de ciberseguridad, de términos que hagan partícipe a una organización, de manera global y proporcionada, de la detección de amenazas y de la mitigación de riesgos.
No sé muy bien cómo voy a salir de ese símil “temporal” en el que me he metido, lo que tengo claro es que quiero saber si mañana lloverá, cuánto y dónde para decidir si salgo de casa, cómo me protejo, o si prefiero mojarme un poco que tampoco es tan malo…
¡Feliz invierno y viva el otoño!
Deja un comentario