La seguridad informática para generar auténtica demanda

El secreto de los servicios de seguridad informática para generar auténtica demanda -de manera ética-

“Es increíble como en seguridad informática es puede generar una auténtica demanda de servicios si es ejecutada de manera ética”

Cuando uno compra un seguro de coche, lo compra pensando en NO tener que utilizarlo.

Cuando uno invierte tiempo, dinero y esfuerzo en seguridad informática, uno espera no ser víctima, pero todos estamos en riesgo…

Las dos caras de la moneda en seguridad informática:

  • Las empresas aseguradoras no andan en la calle chocando coches para venderles un seguro. Por el otro lado, existen individuos & organizaciones buscando extraer información y vulnerar sistemas.

Caso 1 (Ideal): Imagina la clásica idea romántica del “White Hat” dude el cual le hace saber a la empresa de los riesgos que tiene y lo contratan.

Puede suceder, pero el mundo generalmente no funciona así…

Te comparto un punto de vista:

  • Willing (Voluntad) – No todas las organizaciones están abiertas a hacer las cosas diferentes y cuando lo hacen recurren a “expertos” -termino subjetivo-
  • Awareness (Conciencia) – No todas las organizaciones son consientes de lo que necesitan, por eso es importante el continuar proponiendo sobre la mesa mejores prácticas
  • Timming (Tiempo + Oportunidad) – No siempre llega ese momento de hacer las cosas, ese momento puede ser detonado por variables internas o externas, es fundamental detectar las oportunidades en el tiempo.

Caso 2 (Real): Imagina a este “White Hat” dude intentando contactar a la empresa por todos los medios para hacerles saber sus vulnerabilidades…

Resultado final; sin respuesta e ignorado, justo como cuando contactas en frío a una empresa o envías tu hoja de vida por email a una supuesta vacante urgente en el cual haces buen fit.

El problema: algo está fallando en WAT (Voluntad, Conciencia & Tiempo + Oportunidad)

  • Willing – La empresa no está dispuesta a considerar el punto que le estás haciendo saber, quizá no llegaste a un tomador de decisión y escuchas frases como: “no necesitamos eso, aquí las cosas siempre se han hecho así”
  • Awerness – No existe una conciencia o se le da la importancia que debería a la situación, se ignoran o minimizan los riesgos asociados
  • Timming – Si existe algo de conciencia, posiblemente no se le ha dedicado tiempo a resolver esa situación

El caso menos irreal de la seguridad informatica

🟣 Caso 3: Los sistemas informáticos de la empresa son vulnerados por un grupo de hackers NO ético y solicitan recompensa. Directivos & C-Level deciden detener operaciones y el costo de esta decisión impacta financieramente. Buscan desesperadamente una consultoría, individuo o grupo de expertos del cual solicitar apoyo, el presupuesto pasa a segundo plano.

Es increíble como en seguridad informática es puede generar una auténtica demanda de servicios si es ejecutada de manera ética, promocionando servicios de “penetration testing”.

Mi acercamiento con esta industria ha sido poco, pero lo que he conocido me ha parecido fascinante.

Comprender el WAT de tu empresa y/o cliente es fundamental para el proceso de toma de decisión.

¿Conoces alguna otra industria/giro/servicios donde al ejecutarse de manera ética pueda generar auténtica demanda?



IVAN CHAVEZ

Hi there! If you’re into the data world like me, then you’re in the right place.

In this website, we’re going to dive into the exciting world of DataOps & Analytics. From the latest trends and innovations to practical tips and tricks, I got everything you need to stay on top of the game.
So grab a cup of coffee (or your beverage of choice), get comfortable, and let’s get started!

-IC