Los ciberataques no se pueden evitar, pero su impacto en el negocio se puede controlar

Recomendados.... » Protegiendo el perímetro. Foro IT Digital Security On demand » Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro » Digitalización y seguridad, motor de innovación del sector financiero  Informe

La ciberseguridad ha evolucionado en los últimos años en lo que concierne a su esencia tanto estratégica como tecnológica. Como señala Penteo en su último informe Cybertrends, las filtraciones y brechas de seguridad siguen pasando factura a las organizaciones día tras día, con las campañas de phishing y los ataques de ransomware a la cabeza de las ciberamenazas más comunes, no solamente en España, si no en todo el mundo.

Si no ha sucedido todavía, es solo cuestión de tiempo que su organización sufra un ciberincidente. La ONU estima que se produce un incidente cibernético cada 39 segundos este año, por lo que, a medida que lea esto, es probable que ocurran casi 100 incidentes, que van desde revelaciones accidentales menores de información confidencial hasta un robo importante de datos y otros activos valiosos por parte de delincuentes.

Los cambios hacia los entornos de teletrabajo y en la nube han propiciado que los incidentes de seguridad se hayan vuelto más costosos y difíciles de contener. De hecho, un bajo porcentaje de compañías en España tiene un plan de respuesta en materia de seguridad para hacer frente a filtraciones y brechas, lo que ha causado importantes costes a muchas organizaciones.

La ciberseguridad como reto empresarial

Los ciberataques no se pueden evitar, pero su impacto en el negocio sí se puede controlar. La seguridad debe planificarse desde el principio (ciberseguridad por diseño), con flexibilidad e incorporada para futuros requisitos y actualizaciones, como parte del proceso de seguridad.

Además, la ciberseguridad no es un problema de TI. Es ya evidente para todos que es un reto clave del negocio que debe ocupar una posición destacada en las agendas de la alta dirección y hace falta un enfoque diferente para que los responsables de los negocios puedan comprender los riesgos específicos: hay que hablar sobre la efectividad y la eficiencia de las medidas y prácticas adoptadas, entender la importancia de la cultura de la organización, dejar a un lado la jerga técnica, prepararlos y ayudarles a que impulsen un cambio de comportamiento. Con ello, desarrollarán la resiliencia que necesitan sus negocios.

Es clave que las compañías implementen estrategias y programas que las ayuden a detectar y abordar las amenazas existentes. Tener conocimientos y herramientas que permitan saber quién accede a las aplicaciones y sistemas empresariales en todo momento, tener la capacidad de proteger los datos dondequiera que residan, así como mantener las arquitecturas de seguridad actualizadas para que funcionen de forma segura en la nube, es esencial. Por ello, conceptos vistos como la malla de ciberseguridad, el poner foco en la protección de la identidad digital (ITDR) o utilizar elementos de inteligencia artificial/machine learning para disponer de capacidades de automatización inteligente pueden ser grandes aliados para este cometido.

Por otra parte, la ciberseguridad es una disciplina en rápida evolución. Los actores que pretenden hacer daño son innumerables y sus amenazas evolucionan constantemente, lo que exige vigilancia y una comprensión del panorama de las amenazas en constante cambio. La conciencia debe combinarse con la preparación de la organización para abordar con éxito todos los desafíos en materia de ciberseguridad.