La economía ya se transformó en una “Economía Digital” y la información es considerada, en muchos casos, como el activo más importante para el logro de los objetivos en las organizaciones. Debido a esto, la información estratégica se ha convertido en objeto de diversas amenazas como el robo, falsificación, fraude, divulgación y destrucción, entre muchas otras.
Una forma de mitigar estos riesgos es contemplar una estrategia de múltiples capas de protección, siendo la primera de ellas, la perimetral. Ésta es el límite lógico entre las redes de la empresa (redes corporativas) y las otras redes, incluyendo Internet. Un buen ejemplo de esta estrategia es la denominada “Modelo del Queso Suizo “(James T. Reason propuso el modelo en 1990. Swiss Cheese), que es una forma de explicar por qué ocurren fallas, accidentes y desastres en sistemas complejos. Por lo tanto, se puede decir que es un modelo que funciona muy bien para el análisis, gestión y prevención de riesgos, y en el caso de la seguridad informática, tiene mucho sentido.
El modelo explica que cualquier componente de una organización puede considerarse un segmento (de queso) donde estos elementos no son perfectos, por supuesto, contienen defectos y debilidades. Por lo tanto, cada uno de estos componentes se representa como lonchas de queso suizo porque los agujeros de queso representan estas deficiencias. Si estas debilidades se alinean en cada segmento, es decir, un «agujero» común en cada capa, tendremos un desastre. Según el modelo, casi todos los eventos adversos ocurren debido a la combinación de dos factores: fallas activas y latentes. Para el caso de seguridad informática, la “falla activa” sería cuando el personal de la empresa no cumple alguno de los procedimientos de establecidos (políticas de seguridad). Mientras que la “latente” es cuando existe alguna vulnerabilidad presente en los sistemas informáticos (parches de software no implementados o errores u omisiones en el código).