Latam Growth
October 13, 2021

Es necesario insistir con la importancia de la ciberseguridad en tu empresa

No es novedad que dediquemos notas en este espacio a la ciberseguridad. Es que no nos cansaremos de decirlo: si los ataques cibernéticos fueron siempre una amenaza grave para las empresas, hoy en día, con el trabajo remoto como nuevo estándar, ese riesgo se ha multiplicado realmente muchísimo. Por eso, no nos cansaremos de insistir con la gravedad del asunto, con el objetivo de concientizar a las organizaciones –y las personas que trabajan en las organizaciones– sobre la necesidad de tomar medidas certeras respecto a la ciberseguridad. 

El reporte más reciente de CompTIA (una ONG dedicada a la certificación de aptitudes profesionales para las industrias tecnológicas) plantea que los problemas de ciberseguridad que las organizaciones deben considerar son realmente complejos y numerosos. Lo que las empresas mayormente destacan como más preocupante es el volumen y la variedad de ataques, citados por el 49% y el 43% de los encuestados, respectivamente. Las preocupaciones por la privacidad (40%), una mayor dependencia de los datos (38%) y la cuantificación de los problemas de seguridad (34%) son otros factores que las empresas hoy en día tienen en cuenta al desarrollar políticas de ciberseguridad, implementar nuevas prácticas y realizar inversiones.

Prácticas conocidas, prácticas recomendadas

La práctica de ciberseguridad más común es el monitoreo de incidentes, que se explica por sí mismo. Pero lo cierto es que esta práctica también incluye el análisis de los patrones de ataque del tráfico de la red, que es donde las cosas se ponen interesantes. El simple monitoreo de incidentes es en gran parte una actividad estática, donde las herramientas de monitoreo se configuran en torno a tipos de ataques conocidos y se programan para enviar notificaciones cuando se detectan esos ataques. En cambio el análisis de los patrones de ataque es una iniciativa más avanzada y proactiva. Requiere tanto una comprensión del comportamiento típico de la red como una comprensión de la metodología de ataque, de modo que cualquier anomalía se pueda investigar como una posible infección.

La evaluación y capacitación de la fuerza laboral se ha vuelto más popular en los últimos años. El motor de esta práctica es la ubicuidad de las herramientas digitales en toda la fuerza laboral. Hasta hace algunos años, las herramientas como las laptops y los smartphones solo eran utilizadas por algunos empleados. La transformación digital ha abierto la puerta para que la mayoría de los trabajadores tengan acceso a sistemas corporativos o aplicaciones específicas del trabajo. Además, el empleado medio utiliza la tecnología en su vida personal a diario, y el comportamiento a nivel del consumidor suele ser menos consciente de la seguridad que el comportamiento a nivel empresarial. Las evaluaciones determinan las áreas que tienen el mayor impacto en la seguridad corporativa, y los paquetes de capacitación específicos con métricas de acompañamiento ayudan a mejorar la situación.

La necesidad de capacitaciones constantes nos recuerda que el eslabón más débil de la ciberseguridad sigue siendo el ser humano. Si bien no todos los empleados requieren el mismo nivel de conocimiento y capacitación en ciberseguridad, las empresas son muy conscientes de que las habilidades deben mantenerse actualizadas y relevantes. Aproximadamente el 40% de las empresas, de acuerdo con el reporte de CompTIA, sienten que necesitan una mejora significativa en los niveles de habilidad.

Entonces: ¿Cómo avanzar? ¿Cómo pueden las organizaciones reducir lo máximo posible el error humano y consolidar una política de ciberseguridad eficiente? 

4 estrategias concretas para el mundo de hoy

Siempre espere una infracción: las empresas deben probar sus capacidades existentes y tener un plan de acción para cuando suceda lo peor. Deben monitorear constantemente si los mecanismos existentes dan suficiente advertencia y son capaces de mantener a raya las amenazas el tiempo suficiente para que la empresa actúe. ¿Qué tan temprano en el ataque se alerta al equipo de seguridad? ¿Las defensas ralentizan al atacante, dando al equipo la oportunidad de contraatacar? La segregación de las redes dificultará que el atacante se mueva lateralmente al ritmo.

Supervisar y apuntar: es vital que el equipo de ciberseguridad supervise continuamente el comportamiento anormal para detectar las rutas de navegación de los ataques emergentes. Siempre hay un período en el que el atacante tiene un punto de apoyo inicial y está calculando qué movimiento hacer a continuación; este período se puede utilizar en beneficio de una empresa.

Crear una cultura de seguridad: los líderes empresariales deben hablar sobre la importancia de la seguridad cibernética en toda la organización, y todos los departamentos deben saber que es un tema definitivamente relevante para ellos. Idealmente, el Head del área de seguridad informática debería formar parte del equipo de alta dirección. De lo contrario, el personal clave del equipo de seguridad debe brindar información periódica al equipo de administración sobre cómo la empresa está respondiendo a las amenazas cibernéticas.

Examinar la cadena de suministro: los atacantes están recurriendo a proveedores o proveedores externos en materia de sistemas y ciberseguridad para encontrar vulnerabilidades y entrar, así, en el corazón de los sistemas críticos. Las vulnerabilidades de los proveedores son las vulnerabilidades de todos. ¿Qué tan sólida es la seguridad del proveedor? ¿Tienen certificaciones externas que verifiquen que se toman en serio la seguridad? Es importante que la organización se empodere en ese sentido para evaluar críticamente a los proveedores.

Implementar estrategias concretas y certeras en materia de seguridad informática es fundamental. Los riesgos son reales y graves; y muchas empresas que históricamente no trabajaban de modo remoto –o incluso no trabajaban de un modo enteramente digital– no terminan de entender la gravedad del tema. En un mundo donde todo funciona cada vez más en red, comprender la importancia de la ciberseguridad y tomar cartas en el asunto se vuelve no solo una necesidad de la propia organización sino también una responsabilidad a una escala mayor.


Últimos posts

Contáctanos

Estamos para ayudar a tu compañía. Coordinemos una reunión para saber de qué maneras podemos colaborar.