La seguridad sólo se consigue con 3 tipos de controles, estos controles están enfocados a prevenir un posible incidente de seguridad, la detección del mismo, y la recuperación tras la materialización. Queda perfectamente claro, que cuanto antes te ocupes del incidente, es decir, que prevengas su aparición, menos coste producirá para la Organización, y más a salvo se encontrará el activo a proteger. Pues bien, leyendo este tipo de artículos, donde concluyen ya directamente que no da tiempo a la prevención, que el impacto se va a producir, y que lo único que pueden hacer es detectarlo lo antes posible, y evitar que estropee mucho, te das cuenta de la cantidad de trabajo que queda por hacer.
Está claro que hay que trabajar en los problemas prioritarios, pero tenemos que mirar también la causa de los mismos, porque si no, entraremos en un permanente círculo vicioso, en el que seguro que perderemos por cansancio. Hay que trabajar mucho más los controles de prevención y tener una estrategia clara en los mismos.
Origen: “IoT y BYOD han modificado el reto primordial en seguridad informática” [INTEL] ~ Segu-Info