Puerta cerrada, pero ventana abierta

24 de febrero de 2021
ciberseguridad Puerta cerrada, pero ventana abierta

Ya me lo habréis oido mil veces, pero aún a riesgo de caer un poco pesado con el tema, voy a recordarlo una vez más: para mejorar la ciberseguridad de tu infraestructura, es absolutamente imprescindible conocer antes, con mucho detalle, cuál es esa infraestructura, y a partir de ese momento (solo a partir de ese momento), habrá que ir ejecutando acciones de mejora que nos permitan hacerla cada día un poco más segura. Si no lo haces así, lo siento, te estás equivocando, porque no puedes hacer más seguro aquello que desconoces.

Imagínate que te regalo un coche antiguo, pero en bastante mal estado, y tu intención es restaurarlo. ¿Qué haces? ¿Te lanzas lijadora en mano a pulir la chapa sin mirar nada más, o haces una análisis de la situación, y luego vas avanzando de la mejor manera posible? Quizá la chapa no esté tan mal y urja más reparar el motor, o quitar la humedad de los asientos antes de que se sigan estropeando, o quizá la situación esté tan mal que lijando la chapa no tenga solución hace falta un plan mucho más radical. El ejemplo parece un poco alejado del mundo TIC, pero no por ello es menos ilustrativo. 

Pues con la seguridad de las redes y la ciberseguridad nos pasa algo parecido. Antes de ponernos a correr como pollo sin cabeza atajando la primera vulnerabilidad que nos encontramos en el camino, se requiere conocer bien la situación de partida, y luego ir estableciendo pequeños planes de mejora -siempre iterativos-. No tiene sentido tratar de ponerle 7 candados a la puerta que da acceso a tu casa, si luego no eres ni tan siquiera consciente de que tienes una ventana abierta en el salón. Primero evalúa la situación, y a partir de ahí, ataca donde más duela (en el caso de la casa, yo empezaría cerrando la ventana, que parece fácil y rápido, luego ya me meteré a mejorar la cerradura de la puerta).

Espero que lo disfrutéis, un saludo

Alejandro Castro, director técnico de Proactivanet

Suscríbete a nuestro Blog
Loading
“La combinación perfecta entre agilidad y potencia”
Seguridad

¿Cuánto cuesta la no seguridad en 2024?

Es claro que el entorno de la ciberseguridad está cambiando a...

Sentando la base de la ciberseguridad en el RSA Conference

Durante cuatro días, más de 41.000 personas de 100 países acudieron...
RSA 2024

Proactivanet estará presente en RSA Conference 2024

Nos complace anunciar que Proactivanet participará en el evento de ciberseguridad...