Puede ser muy difícil para los proveedores de seguridad de TI convencer a sus clientes de `hacer públicas´ sus elecciones en materia de protección de sus infraestructuras. A menudo, el cliente no tiene claro sí ofrecer información sobre el sistema de seguridad que está utilizando podría afectarle. ¡Tonterías! Es más probable que sufra algún daño si lo mantiene en secreto.
Cualquier criminal cibernético que se precie puede investigar la infraestructura de seguridad de una organización en cuestión de segundos, y con ello averiguar cuáles son las soluciones de protección que está utilizando, e incluso estudiar qué amenazas podrían fracasar o tener éxito para penetrar en esa empresa antes de lanzarlas.
Esto, por tanto, destruye el mito de que publicitar información propia a través de un comunicado de prensa puede convertir a una empresa en un objetivo. De hecho, esta forma de pensar es peligrosamente ignorante; sugiere que una organización cree que puede seguir siendo invisible para los cibercriminales sólo por no aparecer en un Caso de Éxito de una revista de TI. ¿Nadie les ha dicho nunca que no hay seguridad en la oscuridad?
En el panorama de seguridad actual, todos hemos llegado a un acuerdo en lo que respecta a esta Tormenta Perfecta de vectores de amenazas innovadoras, tácticas de ataque de distracción, volúmenes de amenazas más grandes, frecuencias, y el ingenio persistente de los cibercriminales. Cualquier organización puede protagonizar el próximo titular de “violación de los datos” y su reputación puede ponerse bajo escrutinio como resultado. De ser así, entonces seguramente sería buena idea ser consistentemente fuerte y estar orgulloso de mantener una robusta postura de seguridad en ese sentido.
Alguien me sugirió recientemente que esta situación podría incluso dar lugar a un intercambio de papeles, siendo las empresas de seguridad las que no querrían ser asociadas con las compañías a las que les han vendido sus soluciones, ya que en el caso de que el cliente sufriese alguna violación, su imagen quedaría relacionada a este hecho. Yo no estoy tan seguro… ¿Sería la empresa de transporte culpable sí dos tipos con máscaras y escopetas secuestraran su camioneta blindada llena de euros?
Así que la próxima vez que su proveedor de seguridad de TI le pida ayuda con la publicidad, véalo como una oportunidad para diferenciarse en el mercado: es una fuerza y ??un activo que debe ser amplificado, no ser escondido en un registro de riesgos.
