ISACA publica un libro blanco para ayudar a las empresas a incorporar el modelado de amenazas en su proceso operativo

MADRID, 7 (Portaltic/EP)
ISACA ha publicado un libro blanco sobre el modelado de amenazas en las empresas, un proceso que permite anticiparse a las amenazas de cibserseguridad emergentes, que incluye consejos y recomendaciones para incorporarlo en su proceso operativo.

El modelado de amenazas ofrece una vía eficaz para anticiparse a las amenazas emergentes. Se trata de un proceso con el que las empresas evalúan su arquitectura, sistemas y activos con la mentalidad de un atacante.

No solo ofrece una salvaguarda frente a brechas críticas, sino que también proporciona una plataforma para que la organización refuerce de manera continua su resiliencia y la confianza interna y externa.

Así lo recoge ISACA en su nuevo libro blanco, en el que proporciona a las organizaciones y a sus líderes de TI y ciberseguridad información clave sobre el proceso de modelado de amenazas, estrategias de liderazgo y enfoques para su implementación.

Con él, ISACA pretende guiar a los líderes de seguridad de la información a través de los pasos del proceso de modelado de amenazas, las consideraciones estratégicas a tener en cuenta, cómo involucrar al equipo directivo, estrategias para CISO y CIO, recomendaciones para convertirlo en un proceso operativo y un análisis por sectores, como detalla en una nota de prensa.

El documento subraya la importancia de implicar al equipo directivo en la evaluación de riesgos y en la toma de decisiones, y ofrece tres estrategias a considerar, empezando por la incorporación del riesgo en la estrategia del CISO para aportar claridad sobre cómo priorizar los riesgos más críticos.

En otra, con el CIO a cargo de incorporar y gestionar nuevas tecnologías, el CISO puede convertirse en un socio clave, conectándolo con los recursos de ciberseguridad necesarios para respaldar sus decisiones estratégicas.

La tercera estrategia insta a alinear al CISO y el CIO para construir una resiliencia real a partir de objetivos compartidos, la combinación de fortalezas y la detección temprana de riesgos.

CONVERTIR EL MODELADO DE AMENAZAS EN UN PROCESO OPERATIVO
Desde ISACA aconsejan a las organizaciones la incorporación del modelado de amenazas en la operación diaria con un plan claro que permita dedicar más recursos a las amenazas de mayor prioridad. Otro enfoque apuesta por atender las amenazas más probables y urgentes para reducir la posibilidad de que pasen inadvertidas.

Asimismo, y teniendo en cuenta que identificar riesgos es esencial, un modelado de amenazas efectivo exige actuar. Ante un riesgo elevado, consideran que es clave tomar medidas inmediatas para evitar un daño mayor.

Por último, existe la posibilidad de implementar un modelado de amenazas continuo, una opción que exige revisar los modelos y las actualizaciones periódicamente para mantener su eficacia.

"Las organizaciones más exitosas saben que el modelado de amenazas no es una carga, sino un activo imponderable", afirma el director de Prácticas Profesionales e Innovación de ISACA, Jon Brandt. "Con planificación y acción focalizadas, se erige en un mecanismo poderoso para anticipar riesgos, alinear la seguridad con los objetivos de negocio y construir resiliencia", apostilla.