Los clientes no van a aceptar algo menos que la seguridad completa.

Mal enfoque. Empresas se enfocan en cumplir con estndares y regulaciones de seguridad en

vez de preocuparse por hacer la plataforma segura desde el principio.
Solucin: digital resilience: the ability to design customer applications, business processes,
technology architectures, and cybersecurity defenses with the protection of critical information
assets in mind.
Mucha vinculacin entre el encargado de ciberseguridad con el CEO.

6 acciones crticas que una empresa debe hacer para llegar a la digital resilience:
1. Identificar todos los asuntos.
a. Cules activos son un riesgo o son vulnerables. Cules hay que priorizar su seguridad.
b. Pensar en establecer varios controles diferentes a lo largo de los datos del Sistema.
c. Combinar la deteccin de intrusos con la proteccin de datos y respuesta a incidentes
como un control integral, no partes separadas.
d. Vision de la seguridad como integral, no en el permetro nada ms.
2. Definir los objetivos de seguridad y tenerlos en alto (aim high)
a. Three types of mechanisms to step up the security:
i. Controles de procesos de negocio (end-user behavior and business processes
beyond IT)
ii. Controles de TI ms robustos (IT architecture)
iii. Controles de ciberseguridad (protect info, encryption, etc)
b. Proteccin de flujos de informacin internos indeseados.
c. Mantenerlo simple pero robusto, enfocado integralmente en la empresa.
3. Desarrollar la major manera de implementar el Nuevo Sistema de seguridad:
a. Evaluar las mejores decisions para emplear los cambios como actualizaciones de
permisos de los usuarios, pasos extra en la autenticacin, etc. Que sean lo menor
intrusivos possible.
b. Nunca se llegar a la turbulencia 0, pero se debe tartar de que los cambios sean lo
menos bruscos.
4. Establecer los intercambios entre riesgo recurso
a. Definir los recursos ms vulnerables dependiendo del negocio.
b. Reducir el riesgo evaluando opciones
5. Desarrollar un plan que alnea el negocio con las tecnologas
a. Utilizar la tecnologa que major se adapte a las necesidades, a la poblacin que la
utilizar y al negocio.
b. Pensar en soluciones de TI como una nube privada, virtualizacin de escritorios, y otros
software similares no demasiado caros.
6. Asegurar la efectividad sostenible del negocio
a. Apoyo de la alta gerencia.
b. Alcanzar la madurez en ciberseguridad. (no es implicacin de invertir mucho en recursos
de ciberseguridad)
c. Preparar a la organizacin y ejecutar el trabajo en conjunto para integrar el programa de
ciberseguridad y llegar a la madurez.