Ciudad de México,
Ali Figueroa
Crédito foto: Pexels
Especialistas de tecnológicas Softcom, Securízame y la escuela IEBS comentaron que al iniciar una auditoría de ciberseguridad, clientes deben considerar que las exigencias y soluciones cambian con base en actividad de ciberdelincuentes. Esto durante la mesa redonda digital celebrada con motivo del Día de Ciberseguridad 2021 (CSDay21), consultada por NotiPress. Bajo esta línea, los servicios se actualizan y aprenden en el proceso, motivo por el cual no existe un único método infalible. Al solicitar una auditoría de ciberseguridad se debe considerar el tipo de producto y giro de negocio.
Según la empresa Grupo Cibernos, las auditorías de ciberseguridad son pruebas realizadas en función del servicio o infraestructura solicitada. Esta actividad tiene por objeto detectar vulnerabilidades de Tecnologías de la Información y Comunicación (TIC) que tengan las empresas y organizaciones. De acuerdo con el portal oficial del grupo, una auditoría de ciberseguridad, para ser eficaz, debe contener:
Los especialistas del CSDay21 resaltaron la importancia de optimizar el proceso entre la documentación de la auditoría y sus efectos reales en la práctica, en tanto es un problema habitual. Factores externos generan un entorno donde las auditorías se buscan para resolver rápidamente un trámite, por lo que las soluciones pueden quedar relegadas al segundo plano. "Hoy en día una empresa inicia su auditoría simplemente por obligación de un tercero porque quiere acceder a un concurso o licitación; entonces se presiona para realizarla", informó IEBS.
Para Antonio Hill, auditor de seguridad en Softcom, algunas empresas se enfrentan a situaciones donde un cliente les envía listas de requisitos que no se ajustan a las mejores soluciones posibles. "Es evidente que el mercado está forzando tal situación por una necesidad duramente comercial", comentó el especialista con respecto a la prisa del proceso. Asimismo, estos clientes buscan que las auditorías en ciberseguridad consideren el tema de la gestión de información personal y sensible como garantía de la auditoría.
Si bien al solicitar estos servicios hay personas que buscan una clase de certificación universal de las auditorías, como un "plan de confianza online", los factores de riesgo deben considerarse plenamente. Desde la naturaleza de las amenazas en versiones anteriores de software, hasta protocolos de conectividad, no hay una medida 100% infalible de principio a fin, resaltaron los especialistas. "La forma en que los ciberdelincuentes operan cambia", afirmó Lorenzo Martínez, CTO en Securízame; quien agregó, debido al cambio ataques las empresas de auditorías requieren adaptarse a las nuevas vulnerabilidades.