El aumento del número de ciberataques en los dos
últimos años ha puesto en alerta a empresas de todos los sectores y tamaños. Y
no es para menos. Según los datos del 'Informe de Defensa Digital 2021’ de
Microsoft la empresa ha identificado 24 billones de señales de amenaza en todo
el mundo. Esa cifra era de 3 billones en el informe de 2019. "Además de la
pandemia, tuvimos una ciberpandemia", dice Marcelo Felman, director de
ciberseguridad de Microsoft para Latinoamérica.
 |
¿Qué debe hacer para que su empresa sea resistente a los ciberataques? |
En este periodo, la transformación digital se ha acelerado en las empresas y un mayor número de personas ha intensificado y multiplicado el uso de dispositivos conectados, no siempre protegidos en los entornos domésticos. "El escenario de los ciberataques se ha calentado, porque los delincuentes saben que la gente y las empresas son más vulnerables y esto es una oportunidad para ellos", dice Felman.
En el ‘Informe de Riesgos Globales 2021’ del Foro Económico Mundial, las vulnerabilidades en la ciberseguridad figuran entre los riesgos más probables identificados por los líderes empresariales para los próximos diez años, junto con las condiciones meteorológicas extremas y los daños medioambientales causados por el hombre.
Y el tema ha pasado de ser un asunto que ocupaba a los técnicos de IT de las empresas a convertirse en un asunto de la alta gerencia y las juntas directivas, pues las organizaciones han comprendido que los riesgos cibernéticos están directamente relacionados con los impactos en el negocio, y pueden ir desde la indisponibilidad de sus servicios hasta el daño a la reputación.
"La resiliencia cibernética es parte de la resiliencia operativa", dice Luisa Esguerra, directora de GTM en ciberseguridad para América Latina de Microsoft. Para reducir el riesgo, Esguerra recomienda aplicar una estrategia de confianza cero a los sistemas.
Microsoft ya ha reunido una serie de consejos para implantar un modelo de confianza cero. "Todos los accesos deberían ser supervisados, probados y revalidados por los controles de seguridad. Esto incluye la validación de la identidad mediante la autenticación de doble factor (es decir, además de usar usuario y contraseña, se requiere una confirmación adicional, como una notificación en el teléfono móvil o factores biométricos), además de comprobar siempre la salud del dispositivo", explica.
Estos son los siete pasos que los expertos recomiendan para navegar con seguridad en este nuevo escenario de ciberataques:
Paso 1: Entender el escenario
El primer paso es comprender cuáles son los riesgos para la empresa y usuarios, su nivel de exposición y la superficie de ataque, en otras palabras, dónde está conectada la empresa, las aplicaciones y las pasarelas. Es importante pensar en el ecosistema en el que está conectada la empresa dentro de la cadena de suministro, además de los socios y empleados en un modelo de trabajo híbrido.
Paso 2: Cambiar la mentalidad sobre la ciberseguridad
Si antes era posible proteger los entornos comprando tecnología para blindar los computadores, los usuarios y las redes de las empresas, hoy es imposible protegerse por completo. La seguridad de perímetro ya no es suficiente; en un mundo hiperconectado, nadie puede poner todos sus activos digitales en una caja fuerte. Así que, en lugar de pensar en cómo evitar ser víctima de un ataque, hay que preguntarse, ¿cómo se va a manejar ese ataque?, ¿qué tan resistente es su empresa a un ciberataque?, es decir, cuánto tiempo tarda en proteger detectar y responder frente a un ataque informático.
Paso 3: Reunir un buen equipo de
ciberseguridad
Si evitar ser víctima de un ataque es una tarea prácticamente imposible, hay que tener un equipo preparado para gestionar el incidente, tanto a nivel
tecnológico como en la respuesta normativa y empresarial. Este es un verdadero
reto en este momento, ya que hay una escasez de profesionales de seguridad. “Se calcula que para 2030, habrá un déficit de 3.5 millones de
profesionales capacitados en ciberseguridad en el mundo. Colombia no es la
excepción, lo cual hace indispensable invertir en la preparación de profesionales
que vengan de otras áreas y formen equipos diversos y multidisciplinarios”, comenta
Andrés Rengifo, director de Asuntos Corporativos, Externos y Legales de
Microsoft para la región Andino Sur.
Paso 4: Involucrar a la alta dirección
La ciberseguridad ha dejado de ser sólo una cuestión tecnológica y se ha convertido en un asunto estratégico para la empresa. Los ataques recientes demuestran que pueden causar interrupciones operativas, afectando al funcionamiento, las finanzas, la reputación del negocio y hasta generar incumplimientos normativos o regulatorios. Por esta razón, la dirección debe adoptar la nueva mentalidad y tomar las decisiones de ciberseguridad en diálogo con las áreas técnicas.
Paso 5: Invertir continuamente
Ya no es posible realizar una inversión puntual que garantice la protección de los sistemas de la empresa. El escenario de las amenazas cambia todo el tiempo y, además, cada nuevo frente de negocios puede acarrear diferentes riesgos. Es necesario tener inversiones a corto, medio y largo plazo y revisar el plan estratégico de seguridad.
Paso 6: Practicar la ‘ciber-higiene’
Se trata de las acciones básicas de seguridad que deben aplicarse diariamente, y que incluyen:
· Adopción de la autenticación multi-factor.
· Análisis y restricción de los privilegios de acceso de los usuarios.
· Protección de
los datos almacenados.
· Mantenimiento de las actualizaciones del sistema operativo y de las aplicaciones.
· Implementación de tecnologías de detección y respuesta automática a los ataques.
· Realización de ejercicios de ataque y defensa.
· Acciones de concientización de riesgos y formación de los usuarios en una cultura de seguridad.
Paso 7: Utilizar los recursos de la nube
El uso de la nube pública proporciona a las pequeñas, medianas y grandes empresas el mismo nivel de seguridad, siempre y cuando las organizaciones hagan uso de las funciones de control nativo para proteger los entornos tradicionales, de usuario y de nube.
La nube cuenta con sistemas de inteligencia artificial y el aprendizaje automático para detectar comportamientos anómalos y amenazas.
¿Pero, todo esto es para mi negocio?
La protección de las empresas se ha vuelto más compleja, pero todas estas medidas pueden ser adoptadas por empresas de cualquier tamaño, incluso las más pequeñas. "Con el uso de la nube pública, hoy en día, las pequeñas empresas, como una empresa emergente, pueden tener el mismo nivel de seguridad que un gran banco. Además, tiene la ventaja de poder invertir más tiempo en el trabajo de concienciación y obtener resultados más rápidamente", argumenta Marcelo Felman, director de Ciberseguridad para América Latina de Microsoft.
Promover el conocimiento y compartir buenas prácticas para ayudar a las
organizaciones a reducir los riesgos relacionados con la seguridad es el
objetivo de este especial "Ciberseguridad", producido con el apoyo de
Microsoft, que cuenta con información valiosa y videos sobre el tema.
Siga las actualizaciones.
Fuente: El Tiempo - Tecnosfera
No hay comentarios:
Publicar un comentario