Contenido Exclusivo

¿Por qué es importante construir una empresa ciber-resiliente?

De acuerdo con el último Reporte de Ciberseguridad 2020 elaborado por VU Labs, el 30% de las empresas de América Latina aseguró haber sido víctima de un ciberataque en el último año, de las cuales el 45% hace referencia a la pérdida de reputación como la consecuencia más frecuente y directa de estos ataques. Un 41% de los encuestados, consideró que el desconocimiento y el error humano son las principales causas de los incidentes de seguridad informática en sus compañías. Estos indicadores de vulnerabilidad, como resultado del paso del tiempo en medio de una pandemia, se incrementan tanto en cantidad y complejidad. Es por ello que las organizaciones deben asumir que tarde o temprano serán blanco de un ciberataque.

Hasta hace poco tiempo, el sector financiero, la banca y los gobiernos eran el principal foco de los ciberataques, pero la aceleración en el desarrollo de los negocios digitales hizo que estos ataques se trasladen a empresas de cualquier tamaño y sector. Para sobrevivir en el actual contexto de impactos causados por el COVID-19, muchas compañías tuvieron que recurrir al uso intensivo de herramientas digitales para implementar el teletrabajo, realizar compras y ventas online, así como gestionar procesos de producción de forma remota y la gestión de trámites de todo tipo.

Según el informe realizado por la consultora de mercado tecnológico y telecomunicaciones IDC la nube híbrida es la tendencia más importante en América Latina. Las inversiones de las compañías se centrarán en garantizar la continuidad del negocio a corto plazo y acelerar las iniciativas de transformación digital a medio plazo. Según el estudio, las empresas tuvieron y tendrán que poner en marcha diferentes iniciativas para mantener sus operaciones activas durante el tiempo dure el aislamiento social, preventivo y obligatorio, y para hacer frente a los desafíos propios de “la nueva normalidad”.

IDC afirmó que el 63% de las empresas de América Latina están empleando un modelo de trabajo dinámico y reconfigurable; el 52% está conectando a organizaciones e individuos en forma remota; mientras que el 40% trabaja en la resiliencia digital y el 39%, en generar confianza y seguir fidelizando a sus clientes a la distancia.

Este salto hacia la transformación digital, conlleva un gran desafío: ¿cómo lograr que tu empresa sea ciber-resiliente ante los riesgos y amenazas de la era digital?

Una compañía ciber-resiliente es aquella que puede prevenir, detectar, contener y recuperarse de un ciberataque, minimizando el tiempo de exposición y el impacto en el negocio y reputación de la marca. Es por ello que como primera medida, toda empresa debe fortalecer sus defensas preventivas, reconociendo que en cualquier momento puede ser vulnerada.

 Para una eficiente gestión de la ciberseguridad, toda empresa necesita entender y adoptar el proceso que se conoce como “ciclo de resiliencia”, para lo cual debe definir y garantizar cuatro pasos clave.

Ciberseguridad integrada de la compañía: La ciberseguridad no es sólo materia del departamento de IT, la clave está en constituir un epicentro de seguridad integrada, para lo cual se deben analizar y conocer los potenciales riesgos y en todo caso, que las tácticas para protegerse de los ciberataques  sean de conocimiento de todo el conjunto de empleados, colaboradores y directivos.

Protocolos claros de ciberseguridad: Es importante diseñar y contemplar una serie de protocolos de actuación para reducir los riesgos de vulnerabilidad en lugar de dejar los potenciales ataques al azar. Los protocolos se deben delinear en cuatro momentos: prevención, detección de amenazas, contención, y respuesta ante el ciberataque para minimizar el impacto sobre la empresa/negocio.

Actualización y conocimiento de las tendencias en ciberataques: Es fundamental estar al tanto de los nuevos movimientos y amenazas propias del avance de la era digital. Cada vez son más los mecanismos, recursos y nuevos canales de ataques, es por ello que hay que estar actualizados e informados de las nuevas amenazas, con el objetivo de predecir las tendencias del ciberdelito.

Concientización sobre el error humano: Los mecanismos y recursos del cibercrimen son cada vez más sofisticados, pero lo que no cambia es el eslabón más débil, que siempre fue y seguirá siendo el humano, el usuario. Ante esto, no hay que dejar de concientizar en materia de ciberseguridad en todas las áreas, escalafones, personal interno y externo, de una empresa. El objetivo es que ningún integrante de la compañía termine, sin querer, siendo cómplice de un posible ciberataque. El error humano es el principal motivo por el que se producen los ataques.

Las medidas de seguridad tradicionales ya no son suficientes, y como dice el dicho “mejor prevenir que curar”, es por eso que, en los últimos años, se ha desarrollado la ciber resiliencia con la intención de estar preparados ante cualquier amenaza y resistir los renovados delitos cibernéticos.

Sebastián Stranieri, CEO de VU

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....