Fomentar las asociaciones internas y externas
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Describir la función de las asociaciones internas para responder a las necesidades empresariales.
- Explicar cómo asociarse con organizaciones externas para compartir información relacionada con la seguridad.
Asociarse internamente para responder a las necesidades empresariales
El equipo directivo desempeña una función vital en la búsqueda de asociaciones internas para reforzar la ciberseguridad. Algunos organismos de gobierno que pueden ser útiles para institucionalizar las asociaciones internas son los comités de dirección, las juntas de revisión de riesgos y las entidades informales/ad hoc. Los equipos directivos eficaces crean alianzas antes de una crisis, no después. También se aseguran de que la gente entienda su función en caso de que se produzca un incidente.
Una parte importante del desarrollo de asociaciones antes de una crisis incluye la participación de todas las partes interesadas en el desarrollo de una visión compartida de los objetivos de ciberseguridad de la organización. Cuando la empresa apoya la visión de la ciberseguridad, todos están en mejores condiciones de comprender las decisiones de gestión de riesgos. Aprovechar las asociaciones internas ayuda a desarrollar una comprensión del riesgo, los resultados operativos y permite trabajar en equipo para considerar la mejor manera de cumplir los requisitos legales.
Asociarse externamente para compartir información
Cuando los equipos directivos se asocian externamente para compartir información, contribuyen a reforzar la ciberseguridad de la organización. Las asociaciones externas y el intercambio de información son particularmente útiles para hacer frente a las amenazas que abarcan industrias o países, y las que implican ataques patrocinados por el estado. Para un ejemplo real de cómo una organización planea asociarse externamente, consulte la Estrategia de ciberseguridad 2019-2021 del Banco de Canadá, que detalla cómo la institución trabaja con socios de la industria para compartir información y fortalecer su ciberpostura.
Además, la integración de datos y los análisis compartidos a través de organizaciones de la industria y asociaciones público-privadas pueden construir mejores niveles de conciencia de amenazas y capacidades de respuesta. La mejor manera de fomentar la confianza es establecer asociaciones externas sólidas antes de que se produzca una brecha. Es importante conocer los principales organismos gubernamentales, policiales y reguladores de la jurisdicción en la que opera su organización.
Tanto los líderes del sector público como los del privado tienen la responsabilidad de crear una cultura de confianza, y es clave que trabajen juntos para desarrollar políticas que contribuyan a la estabilidad de un sector determinado. El gobierno puede estar en una posición única para compartir información sobre vulnerabilidades de día cero o amenazas patrocinadas por el estado con los líderes de la industria, mientras que los líderes empresariales pueden tener inteligencia clave para compartir sobre amenazas y ataques en tiempo real. Además de compartir información, cuando los líderes realizan ejercicios de respuesta a incidentes con sus socios mejoran las ciberdefensas.
Resumen
Al aprovechar las asociaciones internas y externas, un líder puede crear una visión compartida de la ciberseguridad de una organización, desarrollar una comprensión holística del riesgo organizativo y protegerse contra las amenazas comunes. Ahora que sabe más sobre cómo aprovechar eficazmente estas asociaciones para lograr estos objetivos, vamos a aprender más sobre las normas de ciberhigiene que debe implementar para proteger a su organización.
Recursos
-
Sitio externo: McKinsey: Un marco para mejorar los debates sobre ciberseguridad en las organizaciones
-
Sitio externo: Equipo de preparación para emergencias informáticas de Estados Unidos (US-CERT): Sistema nacional de concientización cibernética
-
Sitio externo: Informes de inteligencia sobre amenazas del Centro de análisis e intercambio de información sobre servicios financieros (FS-ISAC)