Cómo puedo comprobar si una gestión en ciberseguridad es adecuada? : en búsqueda del método más efectivo

Abstract

La innovación tecnológica, que ya venía teniendo un fuerte crecimiento, tuvo una aceleración debido a la reciente pandemia. En este contexto, la ciberseguridad pasó a ser más importante que nunca. Uno de los caminos posibles para definir e implementar una buena estrategia de ciberseguridad es elegir un estándar adecuado a partir del cual, en iteraciones sucesivas, se construyan los controles más apropiados y las métricas más precisas que permitan crear y continuar ciclos de mejora continua. Numerosas organizaciones se han involucrado en estas cuestiones de distinta manera. Algunas se quedaron en iniciativas que no tuvieron demasiada repercusión, otras elaboraron buenas prácticas y unas pocas lograron desarrollar estándares con difusión mundial. Acompañando la evolución que tuvieron algunas iniciativas (estándares, frameworks, etc.), se tomó la desafiante tarea de identificar cuál era la más integral y aplicable a las organizaciones, el mejor modelo de controles clave disponible en el mercado y el modelo de métricas clave más conveniente. Los resultados obtenidos fueron variados según cada uno de los objetivos. Por tal motivo, se tomó la decisión de analizar si ese camino propuesto era óptimo o si, en cambio, existían otros de igual o mayor utilidad. De esta manera, surgieron interesantes hallazgos que valieron la pena analizar. Una de las principales conclusiones es que, más allá del camino elegido, no puede hacerse todo a la vez. La ciberseguridad es un proceso de mejora continua, donde cada paso puede hacer la diferencia entre evitar un dolor de cabeza o sufrirlo.