Ciberseguridad está muy bien. Pero no basta. Ahora hay que saber gestionarlo.
Piense en un médico de cabecera. Aunque su función principal es tratar a sus pacientes, también tiene que concertar citas, controlar análisis de sangre, hacer recetas…
Lo mismo ocurre con los cibergestores. Además de prevenir y resolver incidentes de seguridad, tienen que hacer malabarismos entre:
- establecer planes de acción (BCP, DRP, etc.);
- reportar las políticas implementadas;
- garantizar el cumplimiento de la normativa cibernética vigente;
- comunicarse con los usuarios internos sobre cuestiones cibernéticas y buenas prácticas.
Por eso preferimos hablar de gestión de la ciberseguridad: se trata de poner en marcha una estrategia global, combinando herramientas técnicas y apoyo humano.
Los CISO que tienen éxito en este ejercicio no hacen magia, tienen un método. Y de eso trata este libro blanco.