Seis recomendaciones para la ciberresiliencia de las empresas

  • Actualidad
cibercrimen

El incremento de los ciberataques, su mayor sofisticación y la presión regulatoria obliga a las compañías a fortalecer sus niveles de protección y de respuesta. IPM señala las principales iniciativas que deben tener en cuenta las empresas para mejorar su capacidad de resiliencia.

2023 ha sido un año muy intenso en el ámbito de la ciberseguridad. No solo ha jugado un papel importante en los conflictos armados, sino que se ha incrementado su incidencia sobre empresas públicas y privadas. IPM, a Ricoh Company, señala que diversos estudios marcan una media de 533 ataques a la semana. En este contexto, la compañía ofrece seis consejos para avanzar hacia la empresa ciberresiliente.

El primer paso es transitar hacia un modelo de buen gobierno, que abarque la gestión de la seguridad y las redes y que implique a toda la organización, teniendo en cuenta la transversalidad de la ciberseguridad. Además, las compañías deben ser capaces de identificar los riesgos, con análisis de vulnerabilidad y monitorización continua para poder tomar decisiones basadas en riesgos reales.

El backup en sí mismo no es suficiente: es crítico tener una copia de seguridad de confianza que sea accesible para acelerar la recuperación en caso de ataque. También es imprescindible lograr una cultura corporativa de seguridad con la formación de todos los empleados para fomentar los hábitos y buenas prácticas de ciberseguridad.

Es necesario prestar atención a la cadena de suministro, con visibilidad sobre las amenazas de seguridad procedentes de proveedores y socios, uno de los vectores de ataque del sector sanitario, entre otros. Por último, es importante incrementar las partidas presupuestarias destinadas a la ciberseguridad para establecer estrategias de seguridad que sean verdaderamente integrales.

 David López, cybersecurity product specialist de IPM, cree que “estamos en un momento en el que la ciberseguridad es uno de los mayores retos de las empresas de todo el mundo. El panorama de amenazas se ha visto impactado por el crecimiento de grupos de ciberdelincuentes, amparado por el vacío legal en leyes internacionales y por el margen de beneficio que les aporta”.