La gestión del riesgo con el plan de ciberseguridad

¿Quién no se lleva las manos a la cabeza cuando se habla de gestión del riesgo? Hablar de riesgo en un mundo digital hiperconectado, como en el que vivimos, es sinónimo de complejidad y preocupación

Prioridades de inversión

Precisamente esas son las dos premisas básicas que deberemos contemplar a la hora de establecer un plan de gestión del riesgo adecuado a las circunstancias digitales actuales. Deberemos buscar simplificación, facilitando la visibilidad del escenario global, y reducción del nivel de impacto en la preocupación que podemos sufrir.

La tendencia de mercado es clara al respecto, el nuevo escenario digital se posiciona bajo un entorno multicloud, en el que el usuario transita por varias nubes y por varios dispositivos, haciendo uso del dato en la mayor de las ubicuidades posibles.

Las prioridades de inversión en materia de ciberseguridad nos dan la clave para diseñar un plan de gestión del riesgo adaptado al escenario actual. El 50% de la inversión en ciberseguridad que realizarán las organizaciones en España este año será en servicios de ciberseguridad. Estos servicios se reparten a partes iguales entre integración y gestión.

Plan de gestión de riesgo

El plan de gestión de riesgo debe estar integrado con la estrategia de ciberseguridad y viceversa. Cualquier nueva estrategia de ciberseguridad, y por consiguiente la adecuación del plan de gestión de riesgo, deberá basarse en un modelo de servicios gestionados. Si queremos tener visibilidad del ciclo de vida del dato en las organizaciones, será imprescindible combinar diferentes servicios gestionados de ciberseguridad que ayuden a consolidar el plan de gestión de riesgo con una política de ciberseguridad alrededor de este, que permitar ubicar el punto de observación en el escenario multicloud para aportar el mayor nivel de visibilidad disponible.

El escenario multicloud está ligado al servicio, por lo que deberemos buscar aquellos proveedores de servicios especializados que puedan ayudarnos a construir nuevas estrategias de ciberseguridad orientadas a liberar los escasos recursos del área TI. De esta forma, podrán ser dedicados a tareas más productivas y alineadas con el negocio, como la correcta explotación del valor que puede llegar a generar el dato. Para ello será vital que el proveedor de servicios simplifique al máximo el nivel de interacción de sus clientes y aporte la información necesaria de manera sencilla y visual para que estos puedan tener controlado su escenario y una visibilidad del nivel de riesgo al que están expuestos.

Los nuevos planes de gestión de riesgo evolucionan una vez más, tomando al dato como activo más importante para las organizaciones. Será necesario integrar en su diseño nuevas variables de entorno que transformen los tradicionales indicadores de riesgo hacia un modelo de comportamiento. El nuevo marco colaborativo significará compartir información con terceros para intentar cerrar al análisis del círculo de riesgo que permita ejecutar iniciativas proactivas para mitigar cualquier posible incidente.

Emilio Castellote

Analista Senior, IDC España