Hace unos fines de semana estaba de excursión y vi una escena sorprendente, aunque no tan inusual: dos adolescentes habían subido a la cima de una roca pintoresca para tomarse una foto y subirla a Instagram, pero quedaron atrapadas pues no tenían un plan para el descenso. Durante ese tiempo, mientras reflexionaba sobre su ingenuidad, comencé a vislumbrar las similitudes que tiene la administración de riesgos en el senderismo y la ciberseguridad.
En ambos casos, los accidentes, ya sea una fractura de tobillo o un ransomware, son síntomas del problema subyacente: falta de comprensión del entorno en general o de la gestión de activos. El 95% del tiempo, los negocios, al igual que el senderismo, no se ven interrumpidos por eventos críticos. Pero durante ese 5%, cuando acecha la tormenta o te has perdido por completo, es mejor que tengas un plan B o al menos una linterna. Emprender una caminata de 15 km con sandalias y poca agua es equivalente a hacer negocios sin un plan de seguridad o, lo que es peor, con herramientas básicas de ciberseguridad. Al principio podrás sentir una falsa sensación de seguridad, pero conforme avances, los pies comenzarán a doler, el agua a escasear, y estarás en graves aprietos.
Siguiendo con esta analogía, el mayor riesgo en las actividades al aire libre y en ciberseguridad es creer que estás 100 por ciento seguro. En ambas, tener completa visibilidad de todos los riesgos conocidos, contar con un plan de contingencia y una comunicación efectiva con terceros. Nuestras recomendaciones son:
La foto no es suficiente: el mayor error que pueden cometer las empresas es realizar una auditoría de seguridad a través de entrevistas y cuestionarios y creer que con eso es suficiente. Esto es como subir descalzo a la cima: puede que hayas llegado una vez, pero no te garantizará un descenso exitoso.
Comprende tu entorno: una caminata adecuada comienza con la comprensión de las rutas, el clima y los posibles peligros de la naturaleza endémica. Tu evaluación de riesgos de ciberseguridad debe comenzar por comprender toda tu superficie de ataque.
Prioriza tus riesgos: hay un límite en el equipo que puedes cargar, en las herramientas que puedes contratar o en el número de planes que puedes idear.
Comunícate con las partes interesadas: una estrategia integral asegura que todos estén listos y comprendan qué hacer si llega la tormenta. Así como necesitas conocer el estado de salud de tus compañeros de viaje, también necesitas conocer los riesgos de ciberseguridad de proveedores externos.
Visibilidad y remediación rápidas: tener una visión inmediata de tus problemas te permitirá responder rápidamente ante cualquier eventualidad.
A medida que sigas estos pasos, los riesgos permanecerán, pero estarás listo para emprender cualquier caminata. Si te interesa decir “whisky” en tu foto de Instagram sin preocuparte por todo lo demás, contáctanos.
POR LOUISE IRELAND
*CONTACT@METABASEQ.COM
@METABASEQ
eadp