Francesc Xavier Vendrell – Senior Security Consultant

Cuando pensamos en seguridad informática muchas veces nos viene a la mente UTM, EDR, SIEM, o palabros así de raros… Estas siglas son en realidad tecnología muy sofisticada para la protección. Pero no solo de esto vivimos los que hemos de proteger la información. Necesitamos complementar (y equilibrar) con otras cosas: Formación a los usuarios, y buenos procedimientos con configuraciones  correctas.

Para simplificar lo llamaremos “la triada”: PROCESOS, PERSONAS y TECNOLOGÍA.

• Tecnología será todas aquellas herramientas más o menos especificas de ciberseguridad
• Personas será la parte donde vamos a formar al personal
• Procesos integrará tanto las configuraciones de los elementos de ciberseguridad como todas aquellas configuraciones de otros elementos que por una mala configuración u omisión puedas dejar «agujeros», y todos aquellos procedimientos no informáticos que dentro del funcionamiento de un departamento son capaces de detectar y/o proteger de un ataque o fuga de información.

Estos tres conceptos están interrelacionados. Si falla mucho uno, los otros no suelen ser capaces de compensarlo. Es como una mesa de tres patas. Si una es un poco más corta, la mesa se tumbará un poco, pero si lo es mucho más, la mesa llegará a ser inservible; resbalara todo lo que pongamos en ella. Y si las tres son demasiado cortas…. poco de mesa útil tendrá

De esta manera, aparte de invertir en tecnología, tenemos que crear buenas configuraciones y buenos procesos, y formar a todos los usuarios. De esta manera, si algo falla un poquito, aun no estará del todo desequilibrado.