Operation Ho Ho Ho ¿Qué hiciste la pasada navidad?

"Dame seis horas para talar un árbol, y me pasaré las cuatro primeras afilando el hacha".

-Abraham Lincoln

¿Qué hiciste la pasada navidad? Luego de leer el artículo de Rodrigo (clic aquí), por supuesto que nuestra tarde víspera de navidad fue sentarnos, a comer algo rico, a ver “Home Alone” 1 y 2. Sin duda un clásico de navidad donde un joven Macaulay Culkin nos mostraba todo lo que un ingenioso niño puede hacer para proteger su hogar.

¿Y Nosotros? ¿Somos ingeniosos?

Battle Plan

En la primera película, Kevin diseñó un “Battle Plan” para proteger su hogar de los “temibles” Wet Bandits (Bandidos Mojados) mientras que, en la segunda película, Kevin trabajó en su, mítico para mí, “Operation Ho Ho Ho” para defenderse, ahora así mismo y a la donación que el señor Duncan haría al orfanato, de los ahora llamados “Sticky Bandits” (bandidos pegajosos).

Nota mental: Mítico ya que estaba en un terreno desconocido y fuera de su control y aun así logró diseñar un plan, ejecutarlo a la perfección y salir exitoso.

Entonces, siguiendo con las reflexiones que nos invita Rodrigo a revisar (clic aquí), es necesario plantear un elemento fundamental: La Planeación: Kevin se tomó el tiempo de sentarse a afilar el hacha diseñando un PLAN metódicamente el cual posteriormente ejecuto de forma magistral.

Siempre he pensado que Kevin fue parte de un programa secreto de entrenamiento de nuevos agentes de la CIA. No tengo pruebas, tampoco dudas.

CyberSecurity Plan

Seamos como Kevin, armemos nuestro plan operativo de ciberseguridad. Un plan operativo de ciberseguridad es una hoja de ruta que detalla cómo una organización protegerá sus activos digitales, datos sensibles y sistemas de información mediante una gestión proactiva y coordinada que involucra tecnología, procesos y personas. Permíteme orientarte en que debes considerar en tu plan:

1.   Evaluación de Riesgos

2.   Definición de Politicas, Procesos y Procedimientos

3.   Implementación de Controles

4.   Capacitación y concientización

5.   Plan de recuperación y respuesta a incidentes

6.   Monitorización y mejora continua

Y una vez diseñado: Accionar para luego medir y mejorar. Afilar el hacha es todo respecto de agregar conocimiento y aplicar este debidamente sobre nuestra postura de ciberseguridad para buscar la mejora contínua y estar, de esta manera, preparados para cuando esos Sticky Bandits toquen tus cosas.

Pero tu no eres Kevin

Ni tampoco yo… Y aún así, te puedo ayudar. Te invito a conversar.