El concepto de ‘Security by design’ ha sido durante mucho tiempo un pilar fundamental para los profesionales de la ciberseguridad. Este modelo no tiene más que el objetivo de garantizar que los productos se diseñen para ser lo más seguros posible con el fin de minimizar las posibilidades de que sufran vulnerabilidades en el futuro.
En los últimos años, este concepto se ha ampliado hasta ser considerado como el esfuerzo para integrar la seguridad en todas las secciones de una empresa, desde sus proyectos DevOps hasta las actividades cotidianas de sus empleados. Al crear una cultura en la que la seguridad es la prioridad, las organizaciones pueden ser más resistentes a las ciberamenazas y estar mejor equipadas para minimizar su impacto si sufren una brecha en su sistema de seguridad.
Los controles tecnológicos son una herramienta importante para ayudar a crear este tipo de cultura en que la seguridad es clave. Pero formar a los empleados y concienciarles en materia de phishing también lo es, ya que es primordial para mitigar una de las mayores amenazas para la seguridad de las empresas hoy en día. Es por eso que la formación y los programas de concienciación deben ser elementos básicos dentro de una empresa cuando el asunto es la ciberseguridad.
