Contenido Exclusivo

¡Convocatoria Abierta! Los Mejores 20 CISO de México 2024

CIO Ediworld le invita a participar en la tercera edición...

VIDEO: Machine learning para diagnóstico oportuno de enfermedades: Guillermo Murra, GE Healthcare

En entrevista con CIO Ediworld, Guillermo Murra, Director Ejecutivo...

Las líneas de defensa de los CIO frente a ciberataques

En el sombrío mundo de la Dark Web, donde se compran y venden datos robados, herramientas de hacking y servicios de ciberdelincuencia, los CIO se han convertido en un perfil clave de protección para las organizaciones, que mucho pueden hacer para prevenir el robo de información e identidades y el hackeo o cualquier tipo de incidentes de seguridad informática que se maquine desde la oscuridad de la red.

¿Cómo protegerse?

1.- La primera línea de defensa es la actualización, una acción simple, pero de gran importancia. Los CIO deben asegurarse que sus sistemas estén al día y cuenten con las últimas versiones de los softwares que utilizan, ya que estas renovaciones, generalmente, incluyen el parcheo de vulnerabilidades encontradas a posteriori.

De acuerdo con The 2023 Active Adversary Report for Business Leaders, de Sophos X-Ops, una de las causas que representa el éxito de los ciberataques es la explotación de vulnerabilidades, que le dan acceso al 37% de los ciberdelincuentes, algo que puede evitarse implementando los parches disponibles en cada actualización.

2.- El segundo punto de protección es la gestión de accesos e identidades de los usuarios a los recursos tecnológicos de sus organizaciones, un área fuertemente vulnerada por los ciberdelincuentes. Las credenciales comprometidas representan el 30% de los puntos de acceso a agentes maliciosos. Para contrarrestar estas cifras, es importante que los CIO implementen un servicio de autenticación multifactor (MFA), que añade una capa adicional de seguridad, reduce la efectividad de los ataques de phishing y ayuda a prevenir violaciones de seguridad y la exposición de datos confidenciales.

3.- El tercer frente es la monitorización en tiempo real 24x7x365 días; sobre todo, considerando que los ciberatacantes trabajan los siete días de la semana, siendo el día más activo el jueves y el menos activo el viernes, según Sophos. Para ello, la línea de defensa más eficaz para los CIO es un servicio Administrado de Ciberseguridad y Respuesta a Incidentes, que permite a las organizaciones aprovechar la experiencia y los recursos de un equipo de expertos en ciberseguridad, sin la necesidad de construir y mantener internamente capacidades de seguridad costosas.

En este punto, abonaría también la vigilancia activa de los CIO en la Dark Web como tal. Esto para revisar preventivamente ese espacio, en busca de menciones de su organización y de ellos mismos, ya que también pueden ser un objetivo atractivo para los ciberdelincuentes, considerando que tienen acceso a información confidencial como datos de clientes, finanzas y sistemas informáticos. Esto permitirá identificar posibles riesgos, amenazas y actividades ilegales, a fin de mitigarlas antes de que se conviertan en problemas reales. Incluso, podrían perfilar actores maliciosos y grupos criminales cuyos objetivos vayan dirigidos al sector al que pertenecen para tomar medidas anticipadas.

Un frente común

Dado que la seguridad informática no es exclusiva del CIO o del equipo de TI, el último batallón lo conforman los colaboradores, los socios, los partners, los clientes y hasta los competidores, quienes comparten la responsabilidad de hacer un frente común contra la ciberdelincuencia. Aquí, además de la educación, formación, capacitación y concientización de la que hemos hablado en muchas ocasiones, vale la pena poner énfasis en la cooperación entre el sector para compartir sus experiencias y alertar sobre el modus operandi de los grupos ciberdelictivos, lo que traerá beneficios como:

  • Identificación de tendencias emergentes
  • Prevención de ataques similares
  • Mitigación de riesgos
  • Protección de la Cadena de Suministro
  • Transparencia y confianza entre clientes y socios

Finalmente, la prevención, la vigilancia activa y la colaboración son esenciales en esta batalla. Los CIO deben liderar el camino en la ciberprotección de sus organizaciones, ya que la ciberseguridad dejó de ser sólo un problema tecnológico; hoy es un asunto empresarial y, en última instancia, un desafío para la sociedad en su conjunto.

Manuel Moreno, Security Sales Enablement Director en IQSEC.

Lo Más Reciente

Guerra de precios china podría ser un riesgo para la IA

Una guerra de precios está en marcha en China...

DigiCert establece el Día Mundial de la Preparación Cuántica

DigiCert propuso el primer Día Mundial de la Preparación...

Qué es la ingeniería de plataformas, según Gartner

La ingeniería de plataformas es un enfoque de tecnología...

Newsletter

Recibe lo último en noticias e información exclusiva.

Guerra de precios china podría ser un riesgo para la IA

Una guerra de precios está en marcha en China entre los principales habilitadores de Inteligencia Artificial (IA) y proveedores de servicios en la nube....

DigiCert establece el Día Mundial de la Preparación Cuántica

DigiCert propuso el primer Día Mundial de la Preparación Cuántica, que tendrá lugar el 26 de septiembre de 2024, cuyo objetivo es destacar la...

La Fórmula 1 avanza hacia un futuro más sostenible, desde reciclaje de equipos hasta un hardware más eficiente

La Fórmula 1 (F1) ha sido durante mucho tiempo pionera en tecnologías innovadoras que se han adoptado en la industria automotriz. Sin embargo, ahora...