Estrategia de Seguridad
Estamos viviendo una era de Transformación Digital y la tecnología a nuestro alrededor nos lo recuerda continuamente. Cada actualización de nuestro teléfono móvil trae nuevas funciones más y más avanzadas; el reloj inteligente que llevamos en nuestra muñeca es capaz de anticiparse a nuestro siguiente movimiento o incluso nuestro nuevo coche sabe cuál va a ser nuestro destino antes incluso de que se lo digamos. Desde el punto de vista del usuario, todos estos avances nos ayudan en nuestro día a día: a ser más eficientes, más productivos o a relacionarnos más rápido con los demás.
Pero a la vez nos hacen cada vez más dependientes de la tecnología, una tecnología que de no ser segura puede traer graves consecuencias para los ciudadanos, las empresas o los gobiernos que la usan. La línea que separa los beneficios de los riesgos en ocasiones es muy fina, y a veces solo depende de algo tan sencillo como tener la estrategia de seguridad adecuada.
De la Transformación a la Aceleración
Esta era de Transformación es realmente una era de una era de aceleración: todo va cada vez más rápido, y las empresas para ser competitivas tienen que desarrollar nuevos productos de manera contínua usando paradigmas basados en metodologías ágiles. Pero también los atacantes han acelerado sus métodos, y gracias a estas nuevas tecnologías son cada vez capaces de encontrar y explotar vulnerabilidades cada vez más rápido. Se estima que el “Time to Know Exploitation”, o TTKE (tiempo que transcurre desde la publicación de una vulnerabilidad hasta que empieza a explotarse) se ha reducido un 87% desde 2020. Un estudio reciente de la empresa Rapid7 (The Annual Vulnerability Intelligence Report: 2022 Edition | Rapid7) estima que el 56% de las vulnerabilidades comienzan a explotarse en menos de una semana de publicarse y ser conocidas.
En un mundo como en el actual, donde todo esta hiperconectado, el Impacto de la explotación de una vulnerabilidad puede ser crítico para una organización si esta no cuenta con una estrategia de seguridad fuerte.
Una buena estrategia de seguridad ayuda a las organizaciones a seguir siendo competitivas y a desarrollarse en el mundo digital, pero a la vez incorporando todos los requisitos de seguridad necesarios desde el diseño, y así poder cumplir con las expectativas de los reguladores y de sus clientes.
Seguridad por Diseño: La seguridad siempre va primero
La seguridad empieza mucho antes de pensar en el producto o en el servicio que se va a desarrollar, debe ser parte fundamental del diseño. Implementar la seguridad en fases posteriores es siempre más caro, más lento y por tanto ineficiente. Es fundamental entender las amenazas a las que nos enfrentamos para desplegar las medidas necesarias durante el desarrollo, y será una buena estrategia de seguridad la que nos guíe. Ese es el principal valor de una buena estrategia de Seguridad: maximizar el beneficio de las inversiones, asegurando que la organización cuenta con el marco de trabajo, de recursos y de controles adecuado para asegurar la mayor reducción del riesgo posible.
A lo largo del curso estudiaremos los conceptos fundamentales de una estrategia de seguridad y de cómo llevar a cabo el análisis de madurez actual de una organización para llevarla después a un estado de madurez objetivo gracias a una estrategia de seguridad adaptada al entorno de la organización. Será fundamental conocer y poder aplicar las normas de trabajo y estándares internacionales como NIST, CIS o ISO así como el marco de gobierno para la supervisión y mejora continua de la estrategia.
Aprende mucho más en nuestro Máster Profesional en Ciberseguridad, Hacking Ético y Seguridad Ofensiva.
