La ciberseguridad en profundidad es una estrategia de defensa que aplica múltiples capas de protección para proteger los datos de una organización. En cada una de estas capas, se aplican sectorizadamente distintos controles y soluciones específicas de ciberseguridad, con medidas de ciberdefensa especializadas en su sector para proteger la información de los activos críticos.
Esta estrategia o modelo de ciberseguridad está siendo cada vez más utilizado por empresas e instituciones que han adquirido ya un nivel de madurez y consciencia de los impactos que puede generar un ciberataque en la organización.
Sirve para que, en caso de ser víctimas de un ataque, se minimice el riesgo de consecuencias totales en todos o muchos de sus sistemas y plataformas, evitando así un compromiso de todos los datos y la continuidad operacional.
Su principal ventaja es la dualidad que abarca, pues no sólo apunta a proteger la información, sino que a la vez busca ralentizar los ataques, logrando que estos tarden más en avanzar hacia su objetivo, que vayan siendo claramente identificados y de esta manera se activen medidas específicas en su contra, para proteger a tiempo y anular o minimizar los daños en la organización.
El principal desafío que hoy conlleva esta estrategia de ciberseguridad es el creciente paso de los negocios y sus tecnologías a ambientes cloud. Si bien hoy, las grandes proveedoras de nube cuentan con robustas tecnologías de ciberseguridad, en los ambientes cloud el desafío clave a superar es la concientización y entrenamiento que todos los colaboradores de la organización deben recibir.
Finalmente, esta buena concientización y educación de los trabajadores, debe ser aplicada mediante procedimientos y procesos detalladamente establecidos por el compliance de las organizaciones.
De nada servirá tener las mejores tecnologías, contar con los mejores procesos y las mejores estrategias, si nuestros trabajadores no están entrenados ni conscientes de los constantes y cambiantes amenazas y riesgos del ciberespacio.
Chile, un país preparado
Chile ha logrado avances concretos en sus políticas y estrategias a nivel país en materias de ciberseguridad. A nivel de leyes y normativa, nuestro país ha concretado grandes avances con la ley marco de ciberseguridad, protección de datos y normativas específicas a cumplir en diversas industrias. Esto es una base fundamental para la ciberseguridad en profundidad o por capas.
Hoy, en Chile contamos con proveedores de tecnologías de clase mundial, con empresas especialistas en soluciones de ciberseguridad que ofrecen soluciones integrales para organizaciones, tanto privadas como estatales, incluso en sus distintas capas, entendiendo y concientizándolas que la protección de la información y los datos es un proceso y no una medida puntual o específica que se aplica para algunos sistemas en específico, sino que se integra y opera de manera sincronizada entre los distintos sistemas para lograr un estado de ciberdefensa integral.
