MADRID, 7 Ago. (CIBERPRO) –
ISACA ha lanzado un libro blanco que aborda el modelado de amenazas en el ámbito empresarial, un proceso que permite a las organizaciones adelantarse a las amenazas emergentes de ciberseguridad, ofreciendo recomendaciones y consejos para su integración en las operaciones diarias.
El modelado de amenazas representa una herramienta efectiva para prever riesgos nuevos. Este proceso implica que las empresas analicen su infraestructura, sistemas y activos desde la perspectiva de un potencial atacante.
No solo actúa como una defensa contra brechas importantes, sino que también establece una base para que la organización refuerce continuamente su resiliencia y su confianza tanto interna como externa.
En su nuevo libro blanco, ISACA brinda a las organizaciones y a sus líderes de TI y ciberseguridad información esencial sobre el modelado de amenazas, estrategias de liderazgo y métodos para su aplicación.
A través de este documento, ISACA busca orientar a los líderes de seguridad de la información en los pasos a seguir en el modelado de amenazas, las consideraciones estratégicas que deben tener presente, la forma de involucrar a la alta dirección, estrategias específicas para CISO y CIO, y recomendaciones para convertirlo en un proceso operativo, además de un análisis por sectores, según se menciona en un comunicado de prensa.
El informe enfatiza la relevancia de incluir al equipo directivo en la evaluación de riesgos y en la toma de decisiones, y presenta tres estrategias a tener en cuenta. La primera consiste en integrar el riesgo en la estrategia del CISO para clarificar cómo priorizar los riesgos más críticos.
La segunda estrategia sugiere que, con el CIO encargado de la incorporación y gestión de nuevas tecnologías, el CISO puede convertirse en un aliado fundamental, ayudándole a acceder a los recursos de ciberseguridad necesarios para respaldar sus decisiones estratégicas.
La tercera estrategia propone alinear al CISO y al CIO para crear una resiliencia auténtica basada en objetivos compartidos, la combinación de fortalezas y la detección temprana de riesgos.
TRANSFORMAR EL MODELADO DE AMENAZAS EN UN PROCESO OPERATIVO
Desde ISACA, se recomienda a las organizaciones que integren el modelado de amenazas en su rutina operativa con un plan claro que permita destinar más recursos a las amenazas de mayor prioridad. Otra estrategia sugiere centrarse en las amenazas más probables y urgentes para minimizar el riesgo de que sean pasadas por alto.
Además, dado que la identificación de riesgos es crucial, un modelado de amenazas efectivo requiere acción. Frente a un riesgo elevado, es fundamental actuar de inmediato para evitar consecuencias más graves.
Finalmente, se puede optar por implementar un modelado de amenazas de manera continua, lo que implica revisar y actualizar los modelos de forma periódica para asegurar su efectividad.
«Las organizaciones más exitosas comprenden que el modelado de amenazas no es una carga, sino un activo invaluable», comenta Jon Brandt, director de Prácticas Profesionales e Innovación de ISACA. «Con una planificación y acción adecuadas, se convierte en una herramienta poderosa para anticipar riesgos, alinear la seguridad con los objetivos empresariales y construir resiliencia», concluye.
