El secreto de la seguridad es hacer físico lo lógico y viceversa. La seguridad no puede ser igual para todos, y bien lo saben los equipos que trabajan en la gestión de riesgo de las Organizaciones. El riesgo debe de orientarse y convertirse en base a la necesidad del negocio. El time to market hace que muchas veces estemos pensando en productos o servicios que no están creados para perdurar en el tiempo sino para aprovechar el momento, por lo que es necesario entender la finalidad de cada servicio que ofrecen las organizaciones para no tratarlos todos por igual.
No es posible intentar gestionar problemas diferentes con herramientas iguales, por lo que los tradicionales métodos han de ponerse en revisión para poder adaptarse a cada una de las necesidades concretas de los clientes. La seguridad debe de estar alineada, y no debe de ser un paralizador del negocio, es necesario poner una seguridad que esté acorde a los objetivos de nuestro negocio.
La búsqueda de la seguridad se viene realizando desde el inicio de los tiempos, es una de las necesidades básicas de los hombres, y por ende, de todo lo que construyen, pero es fundamental entender el objetivo a proteger porque si no, nos convertiremos en nuestros peores enemigos, haciendo que la organización huya de nuestras medidas por considerarlas obsoletas. El verdadero reto de la seguridad es el de aplicar las medidas proporcionadas al riesgo, pero que sean eficaces.
Poner medidas eficaces proporcionadas al riesgo de la Organización es ser eficiente, y esa es la única manera de conseguir alinearnos con los objetivos de nuestra organización.
Por más años que pasen no conseguimos, desde los equipos de seguridad de las Organizaciones, adecuarnos totalmente a los tiempos en que nos encontramos. Uno de los retos fundamentales es lograr pensar de forma física en el ciberespacio, y de forma lógica en el espacio físico. De esta forma podremos abarcar mejor la dimensión de los problemas en los que nos encontramos, puesto que no es posible encontrar soluciones de forma parcial.
La complejidad de los activos que protegemos, complica las medidas de seguridad a aplicar, por lo que es necesario dotarse de personal y tecnologías o productos que mitiguen los riesgos, evaluando las diferentes vías de ataque que tenemos. No podemos cubrir todas las vulnerabilidades, pero es necesario entender cuáles podrían ser los vectores más importantes de ataque que impacten al negocio. La evaluación de riesgos vuelve a ser una vía eficiente para abarcar el problema inabarcable.