Inicio / Protege tu empresa / Blog / Seguridad sostenible

Seguridad sostenible

Publicado el 22/09/2011, por Joseba Enjuto

En la actualidad, cuando se quiere valorar la idoneidad de una medida de seguridad se recurre siempre a los mismos conceptos: eficiencia y eficacia. Por un lado se valora la cantidad de recursos –dinero, tiempo, medios materiales– necesarios contrastados con los niveles de seguridad obtenidos, y por otro se contrastan esos niveles de seguridad frente a los deseados. Su uso como parámetros en base a los cuales medir la seguridad está ampliamente extendido tanto a nivel nacional como internacional, formalizados en estándares como la ISO 27004 de métricas de seguridad o incluso recogidos expresamente en el Esquema Nacional de Seguridad.

No obstante, estos dos parámetros pueden ser insuficientes a la hora de realizar una valoración completa de las medidas de seguridad. Cada vez es más importante considerar en nuestras valoraciones no sólo los recursos utilizados y los resultados obtenidos, sino también la capacidad de esa medida de seguridad para mantener esos parámetros estables a lo largo del tiempo. No sirve de nada aplicar una medida de seguridad concreta en un momento determinado, por muy barata y efectiva que sea, si no vamos a ser capaces de mantener esa medida a lo largo del tiempo. La sostenibilidad debe ser un factor clave a considerar, y más si tenemos en cuenta que los parámetros de eficiencia y eficacia pueden variar a lo largo del tiempo.

Por otro lado, no podemos olvidar que uno de los aspectos fundamentales a la hora de gestionar adecuadamente la seguridad pasa por el archiconocido alineamiento con la dirección, y en este punto la sostenibilidad vuelve a ser el factor clave. Por supuesto que a la dirección le deben preocupar los recursos dedicados a la seguridad y los resultados obtenidos, pero la capacidad de mantener esos parámetros a lo largo del tiempo va a ser el elemento clave para la dirección. Sólo unas medidas de seguridad sostenibles van a ser del agrado de la dirección, ya que sólo si garantizamos esa sostenibilidad vamos a poder confiar en ellas. ¿De qué sirven medidas de seguridad cuya eficacia decrece con el paso del tiempo, o aquellas cuyo mantenimiento provoca un continuo incremento de los costes? Las organizaciones existen a largo plazo, de modo que sólo unas medidas de seguridad sostenibles, que pervivan al paso del tiempo, van a poder lograr el tan ansiado alineamiento.

En definitiva, la sostenibilidad es un concepto poco usado hasta el momento, pero que poco a poco iremos viendo incorporarse al conjunto de parámetros utilizados para determinar la idoneidad de las medidas de seguridad. Un concepto que probablemente provoque importantes cambios en los métodos de análisis de la seguridad, ya que introduce la dimensión tiempo en las fórmulas de valoración, pero que posiblemente constituya el empujón definitivo para terminar de integrar la seguridad en el ciclo de vida de cualquier organización.

Etiquetas: 
Buenas prácticas
Continuidad de negocio
Empresa
Plan director
Políticas
Artículos relacionados
Ciberdelincuentes robando datos de un ordenador
INCIBE | 28/03/2023
¿Acercarte tú mismo al ciberdelincuente? Esto es la ingeniería social inversa
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones