{"id":3589,"date":"2021-01-27T18:40:22","date_gmt":"2021-01-27T23:10:22","guid":{"rendered":"http:\/\/elmundodelosnegocios.com.do\/v1\/?p=3589"},"modified":"2021-01-27T18:40:26","modified_gmt":"2021-01-27T23:10:26","slug":"articulo-abordar-la-planificacion-y-el-presupuesto-de-seguridad-para-2021","status":"publish","type":"post","link":"https:\/\/elmundodelosnegocios.com.do\/v1\/articulo-abordar-la-planificacion-y-el-presupuesto-de-seguridad-para-2021\/","title":{"rendered":"ARTICULO: Abordar la planificaci\u00f3n y el presupuesto de seguridad para 2021"},"content":{"rendered":"\n

Por: Corey Nachreiner<\/strong><\/p>\n\n\n\n

CTO de WatchGuard<\/p>\n\n\n\n

La planificaci\u00f3n y el presupuesto anuales siempre han sido un aspecto cr\u00edtico, aunque potencialmente engorroso, para establecer una postura de seguridad exitosa. La seguridad de la informaci\u00f3n no contribuye directamente al resultado final de la mayor\u00eda de las empresas y la administraci\u00f3n a menudo lo ve como un costo. Por eso es esencial que los directores de seguridad y CISO asignen el presupuesto que obtienen de la manera m\u00e1s eficaz posible cada a\u00f1o. Entonces, \u00bfcu\u00e1les son las mejores pr\u00e1cticas clave para la planificaci\u00f3n de la seguridad para 2021?<\/p>\n\n\n\n

D\u00f3nde empezar<\/strong><\/p>\n\n\n\n

Desafortunadamente, no existe un \u00abbot\u00f3n f\u00e1cil\u00bb para saber exactamente cu\u00e1nto debe gastar en seguridad. Cada organizaci\u00f3n es \u00fanica y la cantidad que debe gastar depende de su perfil de riesgo de TI espec\u00edfico. Medir su riesgo requiere una auditor\u00eda completa de su infraestructura y datos. Hasta que sepa qu\u00e9 datos importantes est\u00e1 almacenando, d\u00f3nde se encuentran y cu\u00e1l ser\u00eda el impacto de perder o filtrar esos datos, no sabr\u00e1 los costos asociados con el manejo de un incidente de seguridad. Conocer esos costos lo ayudar\u00e1 a identificar una cantidad razonable para gastar para prevenirlos. No olvide que la \u00abdisponibilidad\u00bb de sus datos tambi\u00e9n es importante. Necesita protegerse contra el tiempo de inactividad tanto como la p\u00e9rdida de datos.<\/p>\n\n\n\n

Tambi\u00e9n debe prestar atenci\u00f3n a cualquier normativa que deba cumplir su empresa. Si su organizaci\u00f3n opera en el espacio de la atenci\u00f3n m\u00e9dica, debe seguir cumpliendo con la HIPAA. Si acepta tarjetas de cr\u00e9dito, debe cumplir con los requisitos de PCI. Estas regulaciones tienen multas y sanciones muy espec\u00edficas. Esas tarifas espec\u00edficas pueden ayudarlo a guiarlo hacia el costo final de una infracci\u00f3n.<\/p>\n\n\n\n

Dicho esto, la forma m\u00e1s f\u00e1cil de ver si est\u00e1 en el estadio correcto es comparar con empresas similares. Varias firmas de analistas realizan encuestas peri\u00f3dicamente a las empresas para preguntar qu\u00e9 porcentaje del presupuesto de TI gastan en seguridad. Las respuestas var\u00edan ampliamente, pero una encuesta de Deloitte de 2019<\/a> muestra entre el 6% y el 14% de los presupuestos de TI, para un promedio del 10%. Compare la asignaci\u00f3n de su presupuesto de seguridad con estos n\u00fameros, pero sepa que su ubicaci\u00f3n dentro de esos rangos depende del grado en que su empresa conf\u00ede en su infraestructura de TI y el volumen de datos confidenciales que alberga. Si dirige una empresa de tipo m\u00e1s heredado con menos recursos de TI, probablemente est\u00e9 bien en el rango inferior, mientras que una empresa m\u00e1s moderna y avanzada en TI con informaci\u00f3n cr\u00edtica de propiedad intelectual, financiera y de clientes probablemente se encuentre en un rango superior.<\/p>\n\n\n\n

El informe anual del costo de una violaci\u00f3n de datos de Ponemon<\/a> en realidad desglosa el costo de una violaci\u00f3n de datos por regi\u00f3n, vertical de la empresa y tipo de ataque cada a\u00f1o. De hecho, una de las estad\u00edsticas m\u00e1s interesantes del informe es su \u00abcosto promedio de una infracci\u00f3n por registro de cliente\u00bb ($150 por registro comprometido en 2020). No importa qu\u00e9 tan grande o peque\u00f1a sea su organizaci\u00f3n, estos datos le brindan una manera conveniente de estimar el costo promedio de una infracci\u00f3n en funci\u00f3n de la cantidad de registros de clientes que podr\u00eda perder. Nunca debe gastar m\u00e1s en seguridad que el costo m\u00e1ximo de una infracci\u00f3n multiplicado por su porcentaje de probabilidad.<\/p>\n\n\n\n

El impacto del COVID-19<\/strong><\/p>\n\n\n\n

A medida que los efectos de la pandemia global contin\u00faan ocurriendo en todo el mundo, el cambio acelerado al trabajo remoto ha sido y seguir\u00e1 siendo una consideraci\u00f3n importante para los CISO. Tomar\u00e1 alg\u00fan tiempo comprender completamente c\u00f3mo el COVID-19 afectar\u00e1 las prioridades de seguridad y los gastos, pero es probable que dos cosas sean ciertas independientemente.<\/p>\n\n\n\n

Primero, es probable que aumente el gasto en seguridad por empleado. En su informe IT Key Metrics Data 2019<\/a>, Gartner inform\u00f3 que el gasto promedio en seguridad por empleado durante 2018 fue de $1,178, lo que represent\u00f3 un aumento significativo del 67% en comparaci\u00f3n con 2012. El informe no especifica la causa de este aumento, pero es probable que est\u00e9 relacionado con el crecimiento del trabajo a distancia durante ese per\u00edodo. En su oficina, puede consolidar muchas defensas en un per\u00edmetro de red: la puerta de enlace a la red de la oficina. No tiene que gastar tanto en defensas individuales cuando tiene seguridad perimetral compartida. Sin embargo, la fuerza de trabajo remota significa que cada empleado necesita sus propias protecciones discretas, lo que podr\u00eda explicar parte del aumento del gasto. El COVID-19 forz\u00f3 un movimiento de la noche a la ma\u00f1ana en todo el mundo al trabajo remoto, lo que podr\u00eda aumentar ligeramente el gasto en seguridad por empleado en el futuro.<\/p>\n\n\n\n

En segundo lugar, y con suerte, esta ser\u00e1 una mejor noticia, el COVID-19 provocar\u00e1 principalmente que las organizaciones re-equilibren los presupuestos existentes. Si bien los presupuestos de seguridad pueden aumentar debido a los empleados remotos, tiene la opci\u00f3n de financiar parte de ese crecimiento simplemente reasignando estrat\u00e9gicamente el gasto en seguridad. El per\u00edmetro de su oficina, la nube y los usuarios remotos necesitan controles de seguridad, pero en lo que gasta m\u00e1s debe depender de d\u00f3nde se encuentran sus datos m\u00e1s importantes y cu\u00e1ntos activos tiene en cada lugar. Si tiene m\u00e1s empleados trabajando desde casa y m\u00e1s servicios en la nube, tal vez equilibre su presupuesto existente para priorizar eso, y viceversa. Sin embargo, al final, la pandemia seguramente se centrar\u00e1 o aumentar\u00e1 los presupuestos de la mayor\u00eda de las organizaciones en torno a las defensas basadas en el usuario y en los terminales.<\/a><\/p>\n\n\n\n

La evoluci\u00f3n de las amenazas puede ser su gu\u00eda<\/strong><\/p>\n\n\n\n

Siempre debe prestar atenci\u00f3n al panorama actual de amenazas<\/a> y ajustar sus gastos y prioridades de seguridad en consecuencia. Cuando el ransomware explot\u00f3 por primera vez en 2016, deber\u00eda haber concentrado su presupuesto en los controles de seguridad relacionados con la copia de seguridad y la recuperaci\u00f3n ante desastres o la detecci\u00f3n avanzada de malware para detectar ransomware evasivo. A lo largo de 2019 y 2020, el spear phishing y el robo de credenciales se han disparado, lo que demuestra el mantra de que \u00ablos piratas inform\u00e1ticos no ingresan, inician sesi\u00f3n\u00bb. Este a\u00f1o, puede centrar su gasto en proteger la identidad digital de los usuarios con soluciones como MFA avanzada (especialmente cuando todos trabajan desde casa). Independientemente de cu\u00e1les puedan ser las \u00faltimas tendencias de ataque, mant\u00e9ngase siempre al tanto del panorama de amenazas en evoluci\u00f3n, ya que los cambios en la forma en que operan los piratas inform\u00e1ticos pueden afectar la cantidad que necesita presupuestar y c\u00f3mo lo gasta.<\/p>\n\n\n\n

Poni\u00e9ndolo todo junto<\/strong><\/p>\n\n\n\n

El aspecto m\u00e1s importante de cualquier ciclo de planificaci\u00f3n y presupuesto de seguridad exitoso es comenzar con mediciones de riesgo cuantificables y evaluaciones de impacto. Identifique todas y cada una de las regulaciones que su empresa debe cumplir, as\u00ed como las sanciones asociadas por incidentes y lapsos de cumplimiento. Realice una auditor\u00eda de riesgo formal para hacer un inventario de sus datos confidenciales y medir el impacto financiero de cualquier p\u00e9rdida temporal o permanente. Consulte los puntos de referencia de presupuestos de seguridad para su sector vertical, el n\u00famero de empleados y los costos promedio de violaci\u00f3n de datos.<\/p>\n\n\n\n

Si hace ese trabajo, debe conformarse con un presupuesto decente para su organizaci\u00f3n. Sin embargo, no olvide dejar espacio para su crecimiento y transformaci\u00f3n digital. Si bien es posible que la seguridad no se sienta como un facilitador comercial, la prevenci\u00f3n de incidentes es un imperativo comercial moderno. Dicho esto, si implementa la seguridad de manera deficiente, tambi\u00e9n puede convertirse en un impedimento para los negocios. Considere crear un colch\u00f3n adicional en su presupuesto de seguridad para asegurarse de que puede implementar soluciones sofisticadas que pueden simplificar la seguridad, reducir la fricci\u00f3n e incluso ayudar a facilitar su transformaci\u00f3n digital.<\/p>\n\n\n\n

Acerca de WatchGuard Technologies:<\/strong><\/p>\n\n\n\n

WatchGuard Technologies, Inc. es un l\u00edder mundial en seguridad de redes, Wi-Fi seguro, autenticaci\u00f3n multifactor, protecci\u00f3n avanzada de terminales e inteligencia de redes. Casi 18.000 revendedores de seguridad y proveedores de servicios conf\u00edan en los productos y servicios galardonados de la empresa en todo el mundo para proteger a m\u00e1s de 250.000 clientes. <\/p>\n\n\n\n

La misi\u00f3n de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para empresas de todos los tipos y tama\u00f1os a trav\u00e9s de la simplicidad, lo que convierte a WatchGuard en una soluci\u00f3n ideal para medianas empresas y empresas distribuidas. <\/p>\n\n\n\n

Cuenta con sede en Seattle – Washington (USA) y oficinas en Am\u00e9rica del Norte, Europa, Asia Pac\u00edfico y Am\u00e9rica Latina. <\/p>\n\n\n\n

Para obtener m\u00e1s informaci\u00f3n, visite WatchGuard.com<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Por: Corey Nachreiner CTO de WatchGuard La planificaci\u00f3n y el presupuesto anuales siempre han sido un aspecto cr\u00edtico, aunque potencialmente engorroso, para establecer una postura de seguridad exitosa. La seguridad… <\/p>\n","protected":false},"author":2,"featured_media":3590,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[86],"tags":[],"class_list":["post-3589","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/3589","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/comments?post=3589"}],"version-history":[{"count":0,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/3589\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media\/3590"}],"wp:attachment":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media?parent=3589"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/categories?post=3589"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/tags?post=3589"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}