Infografía elaborada por: Fátima Abigail Porras Noriega
¿Qué es un Plan Maestro? Es un documento donde se organiza una serie de pautas con determinados objetivos e hitos que se quieren conseguir y que conllevan una planificación a largo plazo.
¿Qué es la Ciberseguridad? Es la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos, se puede aplicar en cualquier contexto.
¿Qué es un Plan Maestro de Ciberseguridad?
Es un documento donde se establecen los objetivos estratégicos, las etapas, acciones y recursos necesarios para proteger desde el dato más simple, hasta la vida de los sistemas de información ante cualquier eventualidad. En esta hoja de ruta se definen y planifican una serie de acciones y proyectos con el objetivo de reducir los riesgos a los que está expuesta la empresa y desarrollar su actividad con seguridad.
Sirve para salvaguardar en mayor medida los datos de operación y de clientes desde antes de que ocurra una agresión digital. El plan maestro de ciberseguridad debe: Estar alineado a los requerimientos del negocio; cumplir normas y regulaciones en relación con la seguridad de la información; y tener una adecuada gestión de los riesgos y un adecuado manejo de incidentes de seguridad.
¿Cuál es el proceso de diseño e implementación? Antes de realizar el plan maestro de ciberseguridad se deben de tener en cuenta los siguientes factores, ya que según estos el plan puede variar en gran medida:
Tamaño de la empresa
Sector de la empresa
Nivel tecnológico de la empresa
Tipo de información que se maneja
ETAPA 1. ANÁLISIS Se identifica qué se está haciendo en materia de ciberseguridad y qué es lo que se debe mejorar.
ETAPA 2. DEFINICIÓN Se concreta qué tareas se deben realizar hasta alcanzar el nivel de seguridad acordado. Una vez definidas las acciones, se analiza cuáles se pueden lograr a corto plazo, cuáles a largo, y la cantidad de recursos necesarios para cada una de ellas.
ETAPA 3. IMPLEMENTACIÓN Es recomendable realizar una presentación general de las acciones que se llevarán a cabo. En esta etapa se asignan los responsables para cada proyecto y se dotan de recursos, se establece la periodicidad de revisión o los objetivos marcados.
ETAPA 4. VERIFICACIÓN Se comprueba que se ha cumplido con los objetivos que se marcaron antes de la implementación. El plan maestro de ciberseguridad es cíclico, es decir que una vez se hayan llevado a cabo todas las acciones e implementaciones, se vuelve al inicio.
¿Cuáles son las expectativas organizacionales en términos de ciberseguridad?
Proteger los activos digitales de la organización.
Mitigar los riesgos que todo negocio en la red pueda tener.
Proteger toda la información de los equipos.
Minimizar el riesgo de exposición del usuario y los sistemas.
Ver la implementación de ciberseguridad como una inversión y no como un gasto.