Seguridad a lo ancho

Se habla mucho de seguridad de la información, incluso se profundiza mucho en según qué aspecto concreto de la seguridad -que es todo un mundo en sí mismo-, pero muchas veces me da la sensación de que se hace profundizando mucho en aspectos concretos (mucha profundidad pero poca amplitud), más que de una forma más general pero también más amplia.
¿Profundo y estrecho, o más general pero amplio? O dicho de otra forma: ¿entramos en un análisis tremendamente detallado de solo una pequeña parte de la infraestructura, pero sin pasar absolutamente nada por alto, o por el contrario entramos en menos detalle, lo revisamos un poco por encima, pero miramos toda la infraestructura?
Habrá opiniones para todos los gustos, pero yo tengo claro que me quedo con lo ancho más que con lo profundo (ojo, en un primer momento, luego ya tocará editar y profundizar donde proceda)
En mi opinión, soy amigo de visiones globales, sin sesgos, de tal manera que tengamos conocimiento de la magnitud de la tragedia, saber dimensionar realmente a qué nos enfrentamos (y eso solo vamos a poder hacerlo tratando de ver la big picture). A partir de ahí, con la visión completa, tendremos información suficiente para decidir por dónde se debe profundizar (qué sistemas son más críticos, dónde tenemos más vulnerabilidades,...). Y en ese momento, ahora sí, tocará empezar a profundizar donde realmente nos interese y aporte valor (pero solo después de tenerlo todo dimensionado)
Este método de analizar a lo ancho antes que profundizar, realmente es aplicable a muchos más procesos y ámbitos, no solo al de la seguridad, como por ejemplo la continuidad, la capacidad, la disponibilidad,... Para muestra sobre cómo enfocarlo con la CMDB, os recomiendo leer el post CMDB tipo T (pero nunca tipo I), en el que se hablaba precisamente de esta misma idea.
Ahí os dejo la reflexión…
Espero que lo hayáis disfrutado, un saludo


5 beneficios de integrar ITAM y Ciberseguridad en una sola herramienta

¿Cuánto cuesta la no seguridad en 2024?
