¿Cómo aumentar la ciberresiliencia ante el incremento de amenazas globales?

La inseguridad digital es un riesgo previsible para muchas organizaciones, por lo que las empresas deben mejorar su ciberresiliencia. Una combinación de nuevas amenazas con el nexo entre el avance tecnológico, las tensiones políticas y los desafíos para asegurar los sistemas legacy plantean una trayectoria de riesgo compleja para las organizaciones, tal y como se desprende de las valoraciones de Akshay Joshi, head of industry and partnerships, Centre for Cybersecurity, World Economic Forum. Según este responsable, la ciberresiliencia se puede mejorar a través de cuatro pasos clave: usar lo que funciona, inculcar la gobernanza cibernética y una cultura de resiliencia cibernética, así como capacitar desde el diseño para respaldar la ciberseguridad.

A lo largo de 2023, la economía de la ciberseguridad creció cuatro veces más rápido que su homóloga mundial y superó el crecimiento del sector tecnológico. El crecimiento indica un rápido aumento de la innovación y las oportunidades dentro de la industria. Pero las oportunidades conllevan riesgos. Como era de esperar, la inseguridad cibernética sigue siendo uno de los principales riesgos en el Informe de Riesgos Globales 2024 del Foro Económico Mundial, tanto en el horizonte temporal de dos como de 10 años.

Por eso, a medida que aumenta la escala y la diversidad de las amenazas, la resiliencia es primordial. Como revela el Forum Global Cybersecurity Outlook 2024, pocas organizaciones son lo suficientemente sólidas como para llamarse a sí mismas ciberresilientes con confianza. Además, a medida que aumentan los riesgos y la tecnología que crean y combaten las amenazas cibernéticas, crece una enorme brecha entre las grandes organizaciones con recursos y habilidades y sus contrapartes de pequeñas y medianas empresas.

Afortunadamente, hay varias formas en que las empresas pueden mejorar su resiliencia cibernética y, si se abordan de manera sistémica, darán como resultado un ecosistema cibernético mucho más sólido.

 

Avanzando hacia la ciberresiliencia

En los últimos cinco años, el número de familias de malware y sus variantes que se han infiltrado en al menos el 10% de las organizaciones globales se ha duplicado. Junto con la creciente desigualdad en la resiliencia cibernética, impulsada por el alto costo de las herramientas y el talento necesarios y la adopción temprana de tecnología de vanguardia por parte de las organizaciones más grandes del sector, esto presenta desafíos sin precedentes.

 

Escasez de talento: ¿se puede solventar?

Pero no son solo los nuevos riesgos los que preocupan a los expertos cibernéticos. La investigación del Foro Económico Mundial revela que los problemas a los que se enfrentan a la hora de proteger los sistemas legacy era el mayor obstáculo para alcanzar la ciberresiliencia (44%).

Casi el 80% de los encuestados reveló que sus organizaciones carecen de equipos TI con habilidades suficientes para lograr sus objetivos de ciberseguridad.

Para paliar esta problemática, las organizaciones deben desarrollar su cultura de ciberresiliencia además de compartir las mejores prácticas y desarrollar el conocimiento institucional. Asimismo, el informe subraya que la capacitación periódica y la sensibilización son primordiales para mejorar la cultura organizacional, al igual que la aceptación, por eso también hay que trabajar en fomentar la resiliencia sistémica y la colaboración.

Por último, las organizaciones deben asegurarse de que el diseño apoye la ciberresiliencia