Es necesario recurrir a una validación continua de los controles ya existentes. Igual que las amenazas son cambiantes y los entornos dinámicos, así los controles deben ser también recurrentes.
Pedro Rubio, Sales Engineer de Cymulate, comenta por qué hay que realizar periódicamente controles de seguridad en las organizaciones.
«Validar los controles de seguridad en las empresas no es solo importante, sino que es algo fundamental. No podemos basar la estrategia de ciberseguridad de una empresa simplemente en su posición». No podemos pensar que estamos cien por cien protegidos por muchas tecnología que tengamos implementada en nuestra compañía. Hay que gestionar ese riesgo y esa exposición a la que están sometidas las organizaciones «mediante la validación continua de esos controles ya existentes. Se trata de maximizar el retorno de la inversión que ya ha hecho una compañía en su EDR, en su WASF y en otros controles para sacarle el mayor provecho posible».
Y la clave también es que haya una continuidad, «no creemos en fotos fijas en el tiempo, sabemos que las amenazas son cambiantes y los entornos dinámicos, de modo que los controles también tienen que ser continuos», añade Rubio, para que sean eficaces.
Accede al vídeo aquí:
