Situación actual del monitoreo de la ciberseguridad : controles clave y métricas clave

Abstract

La innovación tecnológica, que ya venía teniendo un fuerte crecimiento, tuvo una aceleración debido a la reciente pandemia. En este contexto, la ciberseguridad pasó a ser más importante que nunca. Uno de los caminos posibles para definir e implementar una buena estrategia de ciberseguridad es elegir un estándar adecuado a partir del cual, en iteraciones sucesivas, se construyan los controles más apropiados y las métricas más precisas que permitan crear y continuar ciclos de mejora continua. Numerosas organizaciones se han involucrado en estas cuestiones de distinta manera. Algunas llegaron a quedarse en iniciativas que no tuvieron demasiada repercusión, otras elaboraron buenas prácticas y unas pocas lograron desarrollar estándares con difusión mundial. Acompañando la evolución que tuvieron algunas iniciativas, se tomó la desafiante tarea de identificar cual era el estándar más integral y aplicable a las organizaciones, el mejor modelo de controles clave disponible en el mercado y el modelo de métricas clave más conveniente. Los resultados obtenidos fueron variados en cada uno de esos objetivos. Por tal motivo, se tomó la decisión de analizar si ese camino propuesto era óptimo o si, en cambio, existían otros de igual o mayor utilidad. De esta manera, surgieron interesantes hallazgos que valieron la pena analizar. Una de las principales conclusiones es que, más allá del camino elegido, no puede hacerse todo a la vez. La ciberseguridad es un proceso de mejora continua, donde cada paso puede hacer la diferencia entre evitar un dolor de cabeza o sufrirlo. Por ello, ponderar adecuadamente el riesgo, tomar decisiones acertadas y lograr un equilibrio entre todo lo que se pretende conseguir lleva a un camino largo pero efectivo. Un camino para consolidar poco a poco una posición resiliente que logre el tan deseado como difícil objetivo de proteger la información. Este trabajo intentó contribuir en ese sentido.