El Diablo se Viste de Madurez – La Última Moda en Seguridad

Últimamente, las peticiones de clientes en el ámbito de seguridad de la información parecen estar alineadas en las estrellas con un tema común. Al entender que las amenazas son mas numerosas que motociclistas de Rappi al mediodía, ahora todos piden medir, priorizar, y mejorar la madurez de sus procesos de seguridad. 

No importa si quieren seguir el estándar internacional ISO 27000, o el estándar americano del Instituto Nacional de Ciencia y Tecnología (NIST por sus siglas en ingles), la idea es medir las mejoras continuas en cada dominio de la seguridad, y así poder mejorar los servicios que el CISO le ofrece al negocio de una manera uniforme, constante, y medible. 
Esta tendencia en medir y mejorar la madurez de procesos es una muy buena señal en el ámbito de seguridad. Por décadas la mentalidad ha sido que cada nuevo problema en seguridad requiere otra capa de protección, otro agente en cada sistema, y otra caja en el perímetro. La tendencia explica que los clientes ya están rompiendo la errónea mentalidad de que los problemas se resuelven agregando mas herramientas al ambiente. 
Muchas veces, la respuesta se encuentra en definir políticas, guías, y procesos claramente, con respaldo de los mas altos ejecutivos de la empresa para que los usuarios entiendan que pueden y que no pueden hacer con las herramientas de trabajo que les da la empresa, dígase información, datos, laptops y móviles.

Deja una respuesta