La mayoría de los sistemas informáticos han sido diseñados sin tener presente desde el inicio la necesidad de aspectos de ciberseguridad.
Esto implica que existan errores de diseño que originan agujeros de seguridad que desafortunadamente pueden ser explotados por los ciberdelincuentes.
Esta situación junto con la imparable digitalización de los sistemas de información, originan un nuevo escenario con un ciber-riesgo que es un reto muy importante para nuestra sociedad actual.
Frente a este nuevo escenario, qué debemos hacer:
1.- Personalizar la seguridad a cada tipo de empresa: Cada empresa en función de su tamaño, tipo de datos que maneja y estructura corporativa ha de tener un sistema de seguridad diseñado a su medida.
2.- La seguridad informática se ha de tomar de forma pro-activa: Ya no es suficiente reaccionar ante un ataque informático, sino que hemos de implementar mecanismos preventivos antes de que ocurran.
3.- No debemos asumir que la “nube es segura por diseño”: La migración a la nube es un proceso imparable que ofrece muchas ventajas pero debemos reforzarla con medidas de seguridad locales; combinar implementaciones mixtas (nube-local) es la mejor opción.
4.- El usuario es la parte mas sensible de todo el sistema de seguridad informática: Los cibercriminales saben cómo acceder a la información personal de los usuarios para después utilizarla en los ataques; se ha de dedicar tiempo a formar y concienciar a los usuarios de los posibles riesgos.
5.- La ciberseguridad ha de ser implantada por empresas profesionales y especialistas en seguridad informática.
Las soluciones de seguridad informática a implementar son cada vez mas complejas y requiere de mayor formación y experiencia técnica.
Capacidades y competencias requeridas para implementar el marco NIST (National Institute of Standards and Technology).