Modelo de seguridad antifrágil para proteger las compañías

Actualmente evidenciamos cómo los procesos de seguridad se han nutrido del BigData, Inteligencia Artificial y la Automatización; transformando las estrategias de las compañí­as y desarrollando las capacidades de detección y respuesta ante los ciberataques en vez de prevenirlos.

Tanto la metodologí­a que soporta las decisiones de seguridad como la gestión de riesgos, se orientan en la disminución de la incertidumbre. Sin embargo, la organización asume eventos inesperados, que si suceden, pueden dejar una compañí­a con un daño reputacional irreparable o con impacto en sus procesos que no son fácilmente restaurables.

La experiencia demuestra que recuperar una organización de un ataque de ciberseguridad no es fácil y sus pérdidas económicas, reputacionales y de competitividad son incalculables. Por esto, las empresas deben trabajar en la capacidad de adaptarse de forma positiva ante los eventos adversos.

Javier Dí­az, director global de ingresos del Grupo A3Sec, multinacional experta en ciberseguridad, señala  las caracterí­sticas y diferencias entre los modelos de gestión de riesgo resilientes y los antifrágiles, de esta manera se puede determinar cuáles de ellos son más eficientes para proteger la información de las compañí­as:

• Estrategia frágil: Es más propenso a sufrir o fallar con la volatilidad, es mayor lapérdida que la gananciaen un incidente,es pasivo, los errores son raros y largos.
• Estrategia resiliente: Queda igual en la volatilidad, es indiferente en la quietud o el cambio.
• Estrategia antifrágil: Crece y se hace más fuerte con la volatilidad, es mayor la ganancia que la pérdida con la volatilidad, es proactivo, los errores son pequeños y benignos.

Basado en lo anterior,Dí­azsugiere:

• Amar las fallas: No temer a cometer muchos errores  siempre que sean de mí­nimo impacto y que no se repitan de la misma forma.
• Tener el control:Reducir la superficie de ataque y el tiempo de exposición ante los ataques.
• Experiencia vs. teorí­a: PHVA Seguridad Adaptativa.
• Capas de redundancia: Seguridad en profundidad.
• Minimizar las intervenciones a los sistemas complejos.

Le puede interesar: Tres claves para proveer servicios en momentos de crisis