Cuando se habla de seguridad en el mercado corporativo surgen muchas dudas frente a lo que se debe y no se debe hacer, algunas compañías en medio del afán de transformarse digitalmente no han tomado las mejores decisiones y quizá algunas otras aún no han dado el primer paso, para Martín Fuentes, Director de Seguridad de CenturyLink es muy importante iniciar cuanto antes con un análisis de las necesidades que tiene cada empresa y de esta manera reconocer cuál es la solución adecuada, si usted es uno de los directores que hoy tiene muchas dudas, lea con atención los siguientes pasos para elegir un sistema de seguridad adecuado:
Institucionalice el término de seguridad
Desde el punto de vista de seguridad el principio al reto es convencer a la alta gerencia de hacer una inversión en esta área, esto porque muchas compañías se lo toman como un tema técnico, no como algo que puede complementar el negocio, eso lo que produce es que se tomen medidas que no estén alineadas y que son muy difíciles en la implementación; como resultado una mala visión desde el principio llevará a la compañía a que por más que se invierta en tecnología, terminen existiendo eslabones débiles en la cadena, producto de la falta de capacitación y socialización.
Para cumplir con este primer paso se requiere de profesionales que estén en condiciones de hablar de forma directa y en un lenguaje muy sencillo a la alta gerencia, para que se exponga de la mejor manera la necesidad de encontrar un buen proveedor y desarrollar un proyecto de seguridad que coadyuve en el crecimiento del negocio.
Realice un análisis de riesgo
Una vez tomada la decisión de invertir en una solución de seguridad para su empresa, lo primero que debe hacer es un análisis de riesgo, donde usted identifique ¿qué es lo que protejo?, el valor de lo que intento defender y el impacto en caso de que se vea afectado. No existe una ecuación para saber con cuál proveedor o solución me quedo, pero debe haber un análisis.
Busque un proveedor
Para que este punto no se le convierta en un dolor de cabeza, infórmese, busque compañías que tengan respaldo y trayectoria en el mercado, haga acercamientos y verifique las soluciones que le pueden funcionar, piense en el futuro, entre más sencilla sea la implementación y la integración con otros sistemas, más efectiva será la inversión que está haciendo.
En el mercado existen compañías multinacionales como CenturyLink que se encuentran en la capacidad de acompañar al cliente en múltiples soluciones, proteger desde la red hasta la oficina del cliente, extender e integrar.
¿A partir de cuándo se debe adoptar?
La seguridad a esta altura, con el proceso de transformación digital que se está presentando en las compañías, debería ser parte del ADN, debe estar en la manera de pensar de la compañía.
Entre más rápido se integre la seguridad en un proyecto, más eficiente termina siendo la protección que brinda, porque no requiere cambios ni alteraciones que muchas veces complejizan la implementación. Es más eficiente cuando uno desarrolla algo sobre la base existente de seguridad que si se hace, al contrario. En las fases más tempranas de diseñar una solución, debería considerarse el elemento de la seguridad como algo necesario.
La nube
El principal desafío para los responsables de ofrecer servicios de seguridad es que empieza a desaparecer el concepto de borde o perímetro, es necesario empezar a tomar más medidas lógicas porque las físicas están cambiando por la nube. Cada vez los datos están en un espacio donde no hay control físico.
Uno de los beneficios que tiene la nube es la oportunidad de crecimiento, para que esto pase es muy importante tener un adecuado control de usuarios, tener claro los recursos a los que pueden acceder esos usuarios, la información encriptada, conocer los flujos habituales de datos, empezar a tener un control granulado, sobre la información.
La nube tiene más capacidad de incorporar más almacenamiento y nuevas medidas de seguridad. Hay nube privadas y virtualizadas en ambientes controlados con grandes.
Recuerde que el crimen organizado siempre está buscando información ajena, para hacer ataques de denegación de servicio, CenturyLink realizó un estudio en América Latina XXXXXX (Poner alguna cifra del estudio).
Busque su mejor aliado, conozca sobre el estado de su red y en un trabajo conjunto disminuya el riesgo que existe en la protección de su empresa, CenturyLink está más allá de las soluciones clásicas de seguridad e infraestructura, está sumando muchos elementos de seguridad que buscan llevarla más lejos.
Tiene serie de soluciones que puede controlar más granulado la apuesta visibilidad a la red, respaldo, lideramos reporte que habla de las principales amenazas que se detectan sobre la red y hace un análisis estadístico y muestra el camino que viene adelante.