Guía: PLANIFICACIÓN ESTRATÉGICA DE SEGURIDAD DE LA INFORMACIÓN

» Las cosas ya cambiaron. Los ataques son más intensos y sofisticados, los atacantes tienen mayores recursos, tenemos más elementos que cubrir y nuestra superficie de exposición ha crecido.

» Debemos entrar con otra mentalidad. No podemos pensar en defender como la estrategia básica. Hay que proteger pero también detectar y actuar.

» Buscar nuevas tecnologías no debiera ser el primer paso. Hay que considerar al personal que diseñará, implementará y administrará la seguridad (incluyendo el monitoreo, la detección y manejo de incidentes), así como los procesos y procedimientos necesarios.