¿Có­mo con­se­guir más pre­su­pues­to pa­ra se­gu­ri­dad?

Es co­mún ver a los CISO y CSO que­ján­do­se de que los fon­dos no [WV []ÅKQMV\M[ I XM[IZ LM Y]M TI QVNWZUIKQ~V Y]M M[\u MV XMTQOZW [MI TI LM \WLI TI MUXZM[I

IT Now El Salvador - - Sumario - CIO

-[ KWUƒV ^MZ I TW[ +1;7 a +;7 Y]MR­nVLW[M LM Y]M TW[ NWVLW[ VW [WV []ÅKQMV\M[ I XM[IZ LM Y]M TI QVNWZUIKQ~V Y]M M[\u MV XMTQOZW [MI TI LM \WLI TI MUXZM[I

E[\M M[ ]V \MUI MV KWV[\IV\M LMJI\M =V XZM[]X]M[\W LM [MO]ZQLIL QVAE]QZn QVLQZMK\IUMV\M MV TW JQMV Y]M ]V +1;7 X]MLI XZW\MOMZ \] VMOWKQW a [][ JQMVM[ a ÅVITUMV\M MV TW JQMV Y]M PIOIV [] \ZIJIRW TW Y]M I [] ^Mb LM\MZUQVIZn K]nV\W \QMUXW XMZUIVMKMZ­nV MV TI MUXZM[I ;QV MUJIZOW M[\I IÅZUIKQ~V VW M[\n LM[\QVILI I [MUJZIZ MT XM[QUQ[UW 4W[ +1;7 +;7 QV\MTQOMV\M[ a TW[ +17 MV\QMVLMV Y]M MV M[\W[ \QMUXW[ MKWV~UQKIUMV\M LQN­yKQTM[ LMJMV QV^M[\QOIZ KWV Un[ K]QLILW 8IZI MTTW[ M[\W QUXTQKI ]\QTQ­bIZ MÅKQMV\MUMV\M MT LQVMZW a IZZMOT­nZ[MTI[ KWV TI[ [WT]KQWVM[ Y]M aI XW[MMV KWV MT ÅV LM XZW\MOMZ TW[ JQMVM[ Y]M ZMITUMV\M TM[ QUXWZ\IV <IUJQuV QV^WT]KZI TI UMRWZI LMT XMZ­so­nal y el desa­rro­llo de KIUXI}I[ MÅKIKM[ XIZI TI KWVKQMV\QbIKQ~V LM TI [MO]ZQLIL ;M LQKM Y]M TW[ XZM[]X]M[\W[ LM [MO]ZQLIL ZMXZM[MV\IV MV\ZM MT a MT LM TW[ I[QOVILW[ I TI <MKVWTWO­yI LM TI 1VNWZUIKQ~V LMXMVLQMVLW LM Y]u KZMI[ a LM K~UW LMÅVM[ TI [MO]ZQLIL /IZ\VMZ MV ]V QVNWZUM X]JTQKILW X][W M[\I KQNZI ITZMLMLWZ LMT UQMV\ZI[ Y]M [IJQIUMV\M PQ­bW VW\IZ Y]M KWUXIZIZ[M KWV TW[ XIZM[ LM TI QVL][\ZQI M[ QVƒ\QT aI Y]M XWLZ­yI[ ¹OI[\IZ MV TI[ KW[I[ MY]Q^WKILI[ a [MZ M`\ZMUILIUMV\M ^]TVMZIJTMº -[\W QT][\ZI Y]M MT LMJI\M [WJZM MT XZM[]X]M[\W LM [MO]ZQLIL M[ ]VI JM[\QI KWUXTMRI 4W[ UQ[UW[ LQÅMZMV [MOƒV TI WZOIVQ­bIKQ~V TI M[\Z]K\]ZI LM TW[ ZMXWZ\M[ TI[ ZMTIKQWVM[ LM VQ^MT + a TI[ [WT]KQWVM[ \MKVWT~OQKI[ aI M[\IJTMKQLI[ 4]MOW PIa Y]M I[MO]ZIZ[M LM Y]M K]ITY]QMZ KWUXZI V]M^I M[\u MV TyVMI KWV TI[ XZ­nK\QKI[ M`Q[\MV\M[ LM ILUQVQ[\ZIKQ~V LM ZQM[OW[ a K]UXTQUQMV\W LM TI KWUXI}yI 8W[\MZQWZUMV\M M`Q[\MV V]UMZW[I[ XZMO]V\I[ XIZI TW[ CISO: ¿En Y]u LMJW MVNWKIZ UQ[ OI[\W[' §AI \MVMUW[ [WT]KQWVM[ XIZI XZW\MOMZVW[' §-T ^MVLMLWZ VW[ M[\n WNZMKQMVLW IKMQ\M LM [MZXQMV\M' §9]u LQNMZMVKQI[ QUXWZ\IV\M[ PIZn M[\I QV^MZ[Q~V MV V]M[\ZI KIXIKQLIL LM UIVMRIZ ZQM[OW[ a UMRWZIZ TI [MO]ZQLIL' +WVWKMZ MT XIVWZIUI LM IUMVI­bI[ Y]M \] WZOIVQ­bIKQ~V MVNZMV\I M[ ^Q\IT XMZW Y]Qbn ZIZI ^Mb [M TW QV^M[\QO]M -V MT 1VNWZUM LM ;MO]ZQLIL LM )T\W :MVLQUQMV\W LM )KKMV\]ZM LMT ]VI MVK]M[\I MV\ZM

MRMK]\Q^W[ LM [MO]ZQLIL LM OZIVLM[ MUXZM[I[ MT LM TW[ MVK]M[\ILW[ [M}IT~ Y]M TI IUMVI­bI QV\MZVI \MV­yI MT UIaWZ QUXIK\W UI\MZQIT MV [] VMOWKQW a [QV MUJIZOW TI UIaWZ­yI LM M[\I[ MUXZM[I[ M[\IJIV XZQWZQ­bIVLW MT OI[\W MV [MO]ZQLIL LM X]V\W ÅVIT a MV TI V]JM -V M[\I uXWKI LM JZMKPI[ LM LI\W[ KILI ^Mb Un[ OZIVLM[ a OZ]XW[ KQJMZKZQUQVITM[ KILI ^Mb Un[ [WÅ[\QKILW[ M`Q[\M MT XMTQOZW LM OI[-

Los pre­su­pues­tos de se­gu­ri­dad re­pre­sen­tan en­tre el 5% y el 15% de los asig­na­dos a la Tecnología de la In­for­ma­ción, de­pen­dien­do de qué creas y de có­mo de­fi­nes la se­gu­ri­dad.

tar de­ma­sia­do o de lle­var el di­ne­ro a un gran agu­je­ro ne­gro. Eché­mos­le un vis­ta­zo al Bank of Ame­ri­ca. El pre­si­den­te eje­cu­ti­vo, Brian Moy­nihan, di­jo que el se­gun­do pres­ta­mis­ta más gran­de de la na­ción gas­tó, en el 2015 más o me­nos US$400 mi­llo­nes en ci­ber­se­gu­ri­dad. Agre­gó que por pri­me­ra vez en 20 años de pre­su­pues­to cor­po­ra­ti­vo es­ta fue la pri­me­ra uni­dad de ne­go­cios (ci­ber­se­gu­ri­dad) sin nin­gún pre­su­pues­to es­ta­ble­ci­do. Bank of Ame­ri­ca no es­tá so­lo, JP Mor­gan, lue­go de ser ata­ca­do en agos­to de 2014, di­jo que su pre­su­pues­to de ci­ber­se­gu­ri­dad su­pe­raría los US$500 mi­llo­nes en 2016, más del do­ble de los US$250 mi­llo­nes que des­ti­nó el año an­te­rior; mien­tras que un ar­tícu­lo de Crain IÅZU~ ZMKQMV\MUMV\M que el pre­su­pues­to de se­gu­ri­dad de TI de Ci­ti­bank es de al­re­de­dor de US$300 mi­llo­nes. Yahoo Fi­nan­ce in­for­ma que Wells Far­go gas­ta en es­te ru­bro apro­xi­ma­da­men­te US$250 mi­lloVM[ IT I}W MV a TI ÅZUI de ana­lis­tas Cy­ber­se­cu­rity Ven­tu­res pro­nos­ti­ca un ma­yor cre­ci­mien­to en el pró­xi­mo año, tan­to en el go­bierno co­mo en los ne­go­cios. Más di­ne­ro ven­dría bien por ra­zo­nes ob­vias, pe­ro un uso in­te­li­gen­te ven­dría aún me­jor, so­bre to­do por­que hay a me­nu­do el es­cep­ti­cis­mo de la in­dus­tria en torno a la teo­ría de que más di­ne­ro equivale a una me­jor se­gu­ri­dad.

Pi­dien­do más di­ne­ro

Los Ro­lling Sto­nes una vez di­je­ron que “no siem­pre se pue­de con­se­guir lo que quie­res”, pe­ro la ver­dad es que es­to no apli­ca pa­ra el pre­su­pues­to In­foSec. Si ali­neas la se­gu­ri­dad

“Une los pro­yec­tos de se­gu­ri­dad a otras ini­cia­ti­vas de la em­pre­sa eti­que­ta­das co­mo ‘ha­bi­li­ta­do­ras’. Por ejem­plo: ¿Quie­res un ac­ce­so re­mo­to? Eso no se pue­de ha­cer sin 2FA. Bueno, aho­ra tie­nes una for­ma de ha­cer­lo”. An­drew Ro­se, NATS. En 2016 el Ins­ti­tu­te of In­for­ma­tion Se­cu­rity Pro­fes­sio­nals (IISP) in­for­mó que so­lo el 7% del pre­su­pues­to en se­gu­ri­dad subió más rá­pi­do que las ame­na­zas.

con el ne­go­cio, si ana­li­zas y eva­lúas el desem­pe­ño de tu equi­po y si te co­mu­ni­cas bien y abier­ta­men­te con la jun­ta; siem­pre ha­brá opor­tu­ni­da­des pa­ra más dis­cu­sio­nes y re­eva­lua­cio­nes pre­su­pues­ta­rias. Chris Gib­son, CISO en TI ÅZUI JZQ\nVQKI LM [MZ^QKQW[ ÅVIVKQMZW[ +TW[M Brot­hers y an­te­rior­men­te ca­be­za de CERT-UK, di­jo que los CISO deben [MZ TW []ÅKQMV\MUMV\M au­da­ces pa­ra pe­dir más di­ne­ro. “¿Có­mo pue­den ob­te­ner más di­ne­ro los CISO? Deben ser ca­pa­ces de ha­blar en un idio­ma que el ne­go­cio en­tien­de; y KWV M[W UM ZMÅMZW I \Wmar ries­gos”, co­men­tó Chris Gib­son. “Tra­di­cio­nal­men­te In­foSec es vis­to por las em­pre­sas co­mo un gas­to que es­tá di­ri­gi­do por un per­so­nal que no en­tien­de so­bre la ges­tión de ries­go. Tech es un es­ce­na­rio bi­na­rio y a me­nu­do ba­sa­do en re­glas. El ries­go no lo es, es una es­ca­la mó­vil. Lo que ten­go que ha­cer es ex­pli­car­le a la em­pre­sa y a la jun­ta el ni­vel de ries­go que tie­ne una de­ci­sión. Es to­tal­men­te po­si­ble al pon­de­rar el ries­go to­tal de un pro­yec­to, mi­ni­mi­zar el de In­foSec, y eso les per­mi­te asu­mir más ries­gos en al­gún otro lu­gar de ese pro­yec­to”, am­plió Gib­son.

Newspapers in Spanish

Newspapers from El Salvador

© PressReader. All rights reserved.