Last updated on 2 jul 2024

Tratar con un cliente resistente a las actualizaciones de seguridad: ¿Está dispuesto a comprometer la protección de sus datos?

Con tecnología de la IA y la comunidad de LinkedIn

En el mundo de la seguridad de la información, a menudo se encuentra con clientes que se resisten a implementar las actualizaciones de seguridad necesarias. Esta resistencia puede deberse a varias razones, como la preocupación por los costes, el miedo a las interrupciones o simplemente la falta de comprensión de los riesgos que conlleva. Como profesional, es su responsabilidad superar estos desafíos sin comprometer la integridad de la protección de datos de sus clientes. A continuación, te explicamos cómo puedes abordar una situación tan delicada.

Expertos destacados en este artículo

Elección de la comunidad a partir de 3 contribuciones. Más información

1 Evalúe las necesidades

Antes de sumergirse en discusiones técnicas, es crucial comprender por qué un cliente puede resistirse a las actualizaciones de seguridad. Comience por evaluar su postura de seguridad actual e identificar cualquier brecha. Explique cómo los actores malintencionados pueden explotar las vulnerabilidades, lo que conduce a posibles violaciones de datos. Su objetivo es hacer que las amenazas invisibles sean visibles y tangibles para su cliente. Al alinear las necesidades de seguridad con sus objetivos comerciales, puede crear un caso convincente de por qué las actualizaciones no solo son necesarias, sino beneficiosas a largo plazo.

Añade tu opinión

Jaspreet Sidhu

Cybersecurity Professional | Scrum Master | Cloud Security | I.T. Operations & Infrastructure Security | CISSP | CISM | CCSK | CDPSE | SABSA (SCF) | TOGAF | GCIH | SSCP | AWS
Denunciar la contribución
Make the client aware of the risks associated with not updating their security systems, including data breaches and compliance issues. Offer solutions that minimize disruption, such as scheduling updates during off-peak hours. Emphasize your commitment to their security and willingness to support them through the process. Highlight the long-term benefits of maintaining up-to-date security measures versus the potential costs of ignoring them.

Traducido

Recomendar

Poco útil
Jeiziel S.

Cybersecurity Specialist | SNOC / SOC (MSS/MDR) / NOC | CSIRT & CTI (TENABLE) | SOAR (EDR/XDR) & SIEM (SENTINEL/IBM QRADAR/SPLUNK/ELASTIC/STELLAR ) | IA (DARKTRACE/CORTEX/MS DEFENDER/CROWDSTRIKE)
Denunciar la contribución
Dealing with a client resistant to security updates can be challenging, but compromising data protection is not an option. Communicate the risks associated with not implementing updates, emphasizing vulnerabilities and potential negative impacts on data security. Provide feasible alternatives and explain the benefits of updates in terms of continuous protection against cyber threats. Aim for constructive dialogue to find a balance between client concerns and the need to maintain robust data security.

Traducido

Recomendar

Poco útil

2 Educar con claridad

La educación es clave cuando se trata de resistencia. Desglose conceptos de seguridad complejos en información digerible. Por ejemplo, explique qué es un parche de seguridad: una pieza de software diseñada para actualizar un programa informático o sus datos de soporte, para arreglarlo o mejorarlo. Esto incluye la corrección de vulnerabilidades de seguridad y otros errores. Utilice analogías que resuenen con la industria o las operaciones diarias de su cliente para ilustrar la importancia de mantenerse al día con las medidas de seguridad. Recuerde, una comunicación clara puede convertir a un cliente resistente en un tomador de decisiones informado.

Añade tu opinión

3 Opciones de oferta

Los clientes aprecian tener opciones. Presente varias estrategias para implementar las actualizaciones de seguridad, que van desde un enfoque por fases hasta una actualización a gran escala. Discuta los pros y los contras de cada uno, y sea transparente sobre los posibles riesgos e interrupciones. Ofrezca priorizar las actualizaciones en función de la gravedad de las vulnerabilidades, lo que puede ayudar a administrar los costos y minimizar el impacto operativo. Darle a tu cliente una sensación de control puede aliviar su resistencia y conducir a una relación más colaborativa.

Añade tu opinión

4 Mitigar los riesgos

Enfatice la mitigación de riesgos. Explique que los sistemas obsoletos son más susceptibles a los ciberataques, lo que podría provocar la pérdida de datos, daños financieros y daños a la reputación. Ofrécete a realizar una evaluación de riesgos y desarrollar un plan de mitigación a medida. Este plan debe incluir estrategias de respuesta a incidentes y procedimientos de recuperación en caso de infracción. Al demostrar medidas proactivas, subraya el valor de las actualizaciones periódicas como parte de una estrategia de seguridad integral.

Añade tu opinión

ASWIN K V

Security Analyst| CPT | CHFI | Pentester | Bug Bounty Hunter | Security Researcher | Freelancer
Denunciar la contribución
Implementing comprehensive cybersecurity measures involves regular patching and updates, network segmentation, and strong authentication like multi-factor authentication (MFA). Additionally, strategies such as employee training, data encryption, and robust monitoring and logging are essential.

Traducido

Recomendar

Poco útil

5 Negociar los términos

La negociación es un arte, especialmente cuando se trata de seguridad de la información. Prepárate para comprometerte con el cómo, pero no con el qué. Por ejemplo, si a un cliente le preocupa el tiempo de inactividad, negocie para realizar actualizaciones durante las horas de menor actividad. Sin embargo, deje en claro que omitir actualizaciones no es una opción. Utilice su experiencia para guiar la conversación hacia una solución mutuamente aceptable que mantenga el nivel de seguridad necesario.

Añade tu opinión

6 Mantener el diálogo

Por último, establezca un diálogo continuo con su cliente sobre la seguridad de la información. La comunicación regular puede ayudar a desmitificar el proceso y generar confianza. Proporcione actualizaciones sobre las últimas amenazas de seguridad y cómo podrían afectar el negocio de su cliente. Fomente las preguntas y los comentarios, y responda a sus inquietudes. Un diálogo coherente garantiza que la seguridad siga siendo una prioridad y ayuda a prevenir futuras resistencias.

Añade tu opinión

7 Esto es lo que hay que tener en cuenta

Este es un espacio para compartir ejemplos, historias o ideas que no encajan en ninguna de las secciones anteriores. ¿Qué más te gustaría añadir?

Añade tu opinión

Seguridad de la información

Seguir

Valorar este artículo

Hemos creado este artículo con la ayuda de la inteligencia artificial. ¿Qué te ha parecido?

Está genial Está regular

Denunciar este artículo

Ver todo

Tratar con un cliente resistente a las actualizaciones de seguridad: ¿Está dispuesto a comprometer la protección de sus datos?

1

2

3

4

5

6

7

1 Evalúe las necesidades

2 Educar con claridad

3 Opciones de oferta

4 Mitigar los riesgos

5 Negociar los términos

6 Mantener el diálogo

7 Esto es lo que hay que tener en cuenta

Seguridad de la información

Valorar este artículo

Gracias por tus comentarios

Más artículos sobre Seguridad de la información

Lecturas más relevantes

Tratar con un cliente resistente a las actualizaciones de seguridad: ¿Está dispuesto a comprometer la protección de sus datos?

1

2

3

4

5

6

7

1 Evalúe las necesidades

2 Educar con claridad

3 Opciones de oferta

4 Mitigar los riesgos

5 Negociar los términos

6 Mantener el diálogo

7 Esto es lo que hay que tener en cuenta

Seguridad de la información

Valorar este artículo

Gracias por tus comentarios

Explorar otras aptitudes