{.reflexión} Cybersecurity - PARTE 1

En el preciso momento cuando apreté el botón de crear nuevo post, me dispuse a pensar 5 minutos, la pregunta que me  detuvo fue: ¿y ahora que escribo? después de ya muchos años de hacking, no supe que podría llegar a interesar a la comunidad. Herramientas ? Tutoriales para "hackear" ? Sobre programación ? Creo que la información abunda, pero lo que no abunda son reflexiones.

Luego de que Obama haya solicitado la creación de lineamientos para gestionar la "ciberseguridad" o "ciberprotección" como quieran llamarlo, comenzó una revolución en las empresas de todo el mundo, pero no solo las organizaciones comenzaron a cambiar, los consumidores de ahora en más deberían de asumir un rol activo, a conciencia, de todo aquello que el ciberespacio les otorga. Los proveedores y los consumidores comenzaron a entender a un nivel superior que la ciberseguridad la realizan todos.

Antes de seguir quiero dar una definición, que seguramente todos ya saben: ¿Que es la ciberseguridad? La ciberseguridad trata sobre la mejora del estado de protección o gestión de seguridad de la información que se conforma en seguridad de redes, seguridad en internet, seguridad de aplicaciones y seguridad en infraestructuras criticas. Quiero resaltar algo importante, la ciberseguridad forma parte de la seguridad de la información. Por tal motivo la revolución dada solo sé esta materializando en empresas que tienen dinero para poder invertir en creación de áreas especializadas que conformen a esta tal como lo seria: i+d, investigación y desarrollo de ciberseguridad donde el apetito de riesgo al que se exponen son muy bajos y no les queda más remedio que realizar inverciónes grandes y asumir no solo el costo sino el esfuerzo de cambio.

¿ Como podremos sacar provecho a esto ? Lo voy a ir respondiendo durante la reflexión pero tengan presente que no aparecerá la respuesta luego de ":".
Continuemos, entonces apareció la norma internacional iso 27032, con una serie de guías para que los ciso's de las empresas comiensen a ajustarse a ello si se lo permiten, la  primer idea que se les occurio a estos lideres fue la causar miedo, pero eso no sirvió porque es lo mismo que siempre realizaron, entonces recurrieron a fomentar información sobre la revolución que estaba sucediendo en el ciberespacio, pero claro.. chocaron sobre una pareded porque no hay ninguna revolución lo único que cambio fue la conciencia de seguridad. Las partes involucradas (stakeholders) en el manejo de riesgos en las organizaciones miraron sus activos con más cariño, y los hackers malos se dieron cuenta casi de inmediato que era lo que tendrían que comenzar a poner como objetivo. Los analistas de seguridad perdieron su perímetro. Las empresas entendieron que su reputación vale más que todo el dinero que tienen en sus cuentas, porque el dinero lo pueden recuperar, la imagen la pueden mejorar, pero una imagen destruida no puede ser reparada.

Continua en PARTE 2, voy a tratar de terminar con esta reflexión, en no más de 10 o 12 partes. Les aviso para que no se aburran.

Interesante tu reflexion @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, podria decirse que las empresas que estan involucradas en el ciberespacio tienden a interesarse mas en riqueza y proteccion de la misma y se descuida un factor muy crucial del cual depende su "imagen" y estabilidad, la ciberseguridad. Muchas veces es necesario que ocurra un incidente o se cree un nuevo lineamiento de gestion de ciberseguridad para empezar a reflexionar sobre como se esta manejando la informacion y activos de dicha empresa en el area teconologica. Cada vez estamos mas expuestos, la tecnologia avanza exponencialmente asi como lo hace el desinteres por la proteccion de informacion. Sera que se tiende a confiar en que el "otro" se encargara de todo?.
Podria decirse que estamos a merced de la infraestructura y como la ciberseguridad se maneja dentro de la misma por parte de empresas que prestan servicios. Lo que toca es intentar generar conciencia en que el mundo en la actualidad depende mucho de la tecnologia, y destacar que la ciberseguridad es lo primordial en este mundo.
Espero la segunda parte .

Leí toda la entrada genial.