En este post veremos que es seguridad preventiva y seguridad reactiva, un breve ejemplo de cada una de ellas y cuál de las dos deberías tener como mejor opción. Los resultados los puedes extrapolar a cualquier área estratégica de la organización.
La seguridad preventiva está orientada a prevenir la materialización de riesgos dentro de la organización. Es un proceso cíclico de búsqueda de amenazas, identificación de vulnerabilidades, análisis de riesgos y adopción de medidas preventivas.
La seguridad reactiva consiste en esperar a que algo suceda para tomar acciones orientadas a recuperar la operación, en la mayoría de los casos, estas acciones suelen ser mucho más costosas que la seguridad preventiva y pueden no tener resultados satisfactorios.
Un ejemplo clásico es la infección de malware que implica el secuestro de información, el cual exige un rescate económico oneroso a cambio de la devolución de los datos.
Con la seguridad preventiva existe una alta probabilidad de que esto no hubiese pasado, se hubiesen identificado las amenazas (malware), identificado las vulnerabilidades (parches de Windows, email, otros), revisado el impacto en el negocio (secuestro de información) y tomado las acciones necesarias para evitar este riesgo (antivirus de última generación, email Gateway, otros), todo esto implica un mayor trabajo, sin embargo, se obtienen mayores beneficios.
Con la seguridad reactiva, solo se espera a que algo suceda. Una vez los equipos están infectados con malware y la información secuestrada, se procede a intentar remediar la situación.
Primero, es muy posible que el malware no tenga posibilidad de ser erradicado. Segundo, es muy probable que la información se pierda. Tercero el precio de pagar el rescate es costoso, al día de hoy, aproximadamente $5.000 dólares americanos por equipo, si los pagas, no es garantía que la información sea regresada. Como no quieres que vuelva a suceder, vas a tomar las acciones preventivas que pudiste haber tomado antes de que ocurriera el evento.
Como puedes observar, la seguridad preventiva implica más trabajo y tiene un costo cíclico, sin embargo, este costo es mucho menor al costo de un incidente de seguridad manejado con seguridad reactiva. Al final del ejercicio, terminarás poniendo los mismos controles de la seguridad preventiva para evitar volver a ser atacado.
Asesórate de un especialista en ciberseguridad para determinar las amenazas, vulnerabilidades y riegos que pueden afectar la información de tu organización. Revisa cuál sería el costo para tu organización, si se materializa uno de los riesgos identificados. Trabaja de la mano con tu equipo para determinar los planes para manejar los riesgos a los cuales estás expuesto.
Una vez hecho esto podrás determinar que es más económico, seguridad preventiva o seguridad reactiva.
Como dice el viejo refrán: “Es mejor prevenir que lamentar.”