En su conferencia del Tech Day Puerto Rico 2024, el arquitecto de soluciones en Cisco LATAM ofreció una perspectiva innovadora sobre la protección. Cómo un enfoque práctico y basado en la matriz de ciberdefensa promete devolverle el poder a los usuarios en la toma de decisiones informadas.
En el marco del Tech Day Puerto Rico 2024, Freddy Bell, arquitecto de soluciones en Cisco LATAM presentó una conferencia titulada "La Matriz de Ciberseguridad: Uso Práctico". Bello apeló a la audiencia utilizando una analogía poco convencional, que involucraba la preparación de una cena tradicional puertorriqueña para explicar conceptos complejos de ciberseguridad.
Bello inició su charla recordando su primera Navidad en Puerto Rico hace 20 años, donde falló miserablemente en la preparación de una cena típica. Esta experiencia personal le sirvió para ilustrar la importancia de tener la información correcta y cómo la falta de ella puede llevar al desastre. Según Bello, buscar los ingredientes adecuados en la plaza del mercado es similar a navegar el complejo ecosistema de la ciberseguridad.
"Cuando vamos a la plaza del mercado, buscamos los mejores ingredientes para nuestro plato navideño. Pero si no somos hábiles, siempre estaremos navegando en esa complejidad tratando de encontrar lo mejor", expresó el especialista. "De la misma manera, en ciberseguridad, estamos buscando los componentes adecuados para proteger nuestras infraestructuras y datos".
La conversación avanzó hacia cómo la falta de información precisa puede llevar a decisiones erróneas en ciberseguridad. Bello enfatizó que, al igual que él recibió malos consejos para su cena navideña, los usuarios a menudo reciben recomendaciones inadecuadas para sus necesidades de seguridad.
"Si solo conoces el Advil, vas a convencer a todos de que el dolor de barriga se arregla con un Advil", dijo, destacando cómo los vendedores de tecnología pueden empujar soluciones que no necesariamente se ajustan a las necesidades específicas de los usuarios.
Vea la conferencia completa de Freddy Bello
Bello mostró un diagrama que representaba el caótico mercado de empresas de ciberseguridad, comparándolo con la experiencia de comprar en la plaza del mercado. "Esto es un hecatombe, un caos de más de 3.000 marcas. ¿Cómo usted decide? ¿Cómo le devuelvo el poder para que pueda tomar una decisión informada?", preguntó a la audiencia.
Para abordar esta complejidad, Bell presentó la Matriz de Ciberdefensa, un enfoque creado por Sunil Yu. Esta matriz de 5x5 combina los cinco elementos del NIST (Identificar, Proteger, Detectar, Responder, Recuperarse) en el eje horizontal, con los dominios de acción (dispositivos, aplicaciones, redes, datos y usuarios) en el eje vertical.
"Este modelo es una herramienta útil para devolverle el poder a los usuarios, permitiéndoles entender mejor dónde están sus deficiencias y cómo abordarlas", explicó. A través de esta matriz, los usuarios pueden mapear sus necesidades específicas y buscar soluciones adecuadas, evitando recomendaciones genéricas e inapropiadas.
Bello proporcionó ejemplos prácticos de cómo utilizar la matriz. Por ejemplo, en la prevención de ransomware, los usuarios pueden enfocarse en programas de prevención de phishing y ransomware. "Si yo quiero prepararme o proteger, yo puedo hacer un programa de prevención de phishing y ransomware", indicó, mostrando cómo ubicar esta necesidad en la matriz.
También abordó la detección de tráfico a nivel de red como una estrategia post-evento, y la protección de datos mediante criptografía. "Cuando usted va a tomar una decisión en términos de ciberseguridad, tiene que explorar conceptos más abstractos y sacar la conversación del fabricante", sugirió.
La matriz también permite a las organizaciones evaluar su cobertura y detectar brechas en su estrategia de ciberseguridad. Bell mostró cómo identificar áreas de mejora y priorizar recursos. "Si no manejo certificados, ahí estoy amarillo. Y eso te permite orientar los recursos limitados para mejorar tu postura de seguridad", explicó.
Aunque Bello es un representante de Cisco, fue claro al afirmar que ningún proveedor puede cubrir todos los aspectos de la matriz. "Nosotros tenemos suites que alinean en algunos elementos de esta matriz, pero no en todos", admitió, subrayando la importancia de seleccionar soluciones que realmente se ajusten a las necesidades específicas de la organización.
Comentários