Ciberseguridad en soluciones informáticas

Abstract

Resulta que cuando entregas tus datos y tus sistemas a un tercero, también estás entregando algo de control. Y ahí empiezan los problemas. ¿Qué pasa si ese proveedor no cuida bien la información? ¿O si un ciberataque lo deja fuera de servicio? De repente, lo que parecía una solución se convierte en un riesgo enorme. Pérdida de control sobre los activos críticos, vulnerabilidades que se meten por la cadena de suministro, y para rematar, la posibilidad de que te caiga una multa porque el proveedor no cumplió con alguna norma de protección de datos. No es un escenario agradable. La idea es mirar con lupa qué está pasando con la ciberseguridad cuando hay un tercero en el medio. Revisamos las amenazas más comunes, tanto las operativas (las del día a día) como las puramente cibernéticas. Y luego, lo más importante, empezamos a pensar en cómo reducir esos riesgos. Para eso nos apoyamos en marcos como el NIST, la ISO 27001 y el COBIT 2019. Suenan muy técnicos, pero en el fondo son como una guía para no improvisar. También hablamos de herramientas. Porque una cosa es la teoría y otra lo que realmente funciona cuando hay que proteger datos que están en manos de un tercero. Y cerramos con buenas prácticas, esas que uno aprende después de ver qué funcionó y qué no en casos reales. Todo esto, claro está, mirando el contexto colombiano. Porque no es lo mismo hablar de ciberseguridad en un país que en otro, y acá hemos visto casos recientes que dejan enseñanzas. La conclusión después de todo este recorrido es que no se puede externalizar la responsabilidad. Si una empresa decide tercerizar sus servicios TI, tiene que estar encima. Evaluar al proveedor como si fuera una extensión de la empresa, invertir en tecnología que sí proteja y tener claro que la seguridad no es algo que se firma en un contrato y se olvida. Es un trabajo de todos los días. Si se hace bien, el outsourcing puede ser una gran jugada. Si se hace mal, el costo puede ser muy alto.