PERSPECTIVAS DE CIBERSEGURIDAD
¿Quieres ir siempre un paso por delante de los ciberdelincuentes? Piensa como uno.
Los expertos en ciberseguridad afirman que las empresas deben ir más allá de la mera estrategia defensiva de construir cerraduras más fuertes y muros más altos y adoptar un enfoque proactivo de "conoce a tu enemigo". Eso puede incluir incluso la observación de sitios de reunión en línea de ciberdelincuentes para aprender las últimas técnicas de ataque.
95%
DE LOS CIO PREVÉ UN AUMENTO DE LAS CIBERAMENAZAS EN LOS PRÓXIMOS TRES AÑOS
Fuente: Arctic Wolf. Security Operations Solutions for Financial Institutions, 2021.
Las ciberamenazas están en todas partes, potenciadas por delincuentes cada vez más audaces y peligrosos. Por si fuera poco, proliferan los ataques automatizados, impulsados por la inteligencia artificial y otras nuevas tecnologías.
Y puede empeorar: el 95% de los CIO prevé que las ciberamenazas aumentarán en los próximos tres años, según un informe reciente de Arctic Wolf.
Los talentos escasean.
Esta urgencia se ve agravada por la escasez de personal especializado en ciberseguridad. La escasez de mano de obra especializada en ciberseguridad alcanza niveles récord: casi 4 millones en todo el mundo, según el último Estudio sobre personal especializado en ciberseguridad del ISC2. Y los recortes presupuestarios, despidos y congelación de contrataciones han complicado aún más las cosas a una plantilla ya de por sí escasa.
Las empresas no pueden permitirse ser pasivas o trabajar solas. Una estrategia exitosa requiere aprendizaje continuo, colaboración y una mentalidad poco convencional. No se trata simplemente de trabajar más, sino de trabajar de forma más inteligente, lo que incluye mantenerse informado sobre las últimas estrategias y técnicas utilizadas por los malos.
Conseguir la participación de los ejecutivos.
Los ciberataques pueden tener un efecto dramático en los resultados de una empresa. Por ejemplo, el costo promedio de un ataque de ransomware se aproxima a los $2 millones, según un CIO. Los ciberataques duros también pueden dañar la reputación de una organización entre sus clientes y obstaculizar los esfuerzos para atraer a los mejores talentos.
-
$2 MILLONES
EL COSTO PROMEDIO DE UN ATAQUE DE RANSOMWARE.
Fuente: CIO. The changing face of cybersecurity threats in 2023, 2023.
Es fundamental que, a medida que refuerzas tu seguridad, consigas que los directivos se involucren, y les adviertas de las posibles consecuencias devastadoras para la empresa. "Ayuda a educar a los ejecutivos y a la junta directiva para conseguir el presupuesto necesario para evitar que se produzcan ciberataques", señala Clarence Foster, responsable de Seguridad de la información empresarial,
Es crucial asegurarse de que los altos ejecutivos y la junta directiva comprenden plenamente el panorama de las amenazas y los argumentos de negocio a favor de un mayor cumplimiento normativo y respaldo en materia de seguridad.
"Educa a los altos cargos y... relaciónalo directamente con cómo afectará al negocio".
Clarence Foster, directora de Seguridad de la información empresarial de
En primer lugar, planifica y protege.
Como cualquier detective de la televisión puede confirmar, para cometer un delito hacen falta motivos, tales como el beneficio económico o la venganza, y medios, es decir, herramientas y capacidades. También se necesita una oportunidad, por ejemplo una brecha o un punto débil en las defensas. Es por eso que los expertos en seguridad dicen que cualquier ciberdefensa sólida debe comenzar con una filosofía de mejora continua, informada por el conocimiento de los modos de ataque más recientes. Cuando se trata de ciberseguridad, no basta con configurarla y olvidarse de ella.
"Cuando se trata de ciberseguridad, no basta con configurarla y olvidarse de ella".
Clarence Foster, directora de Seguridad de la información empresarial de
Una ciberdefensa potente comienza con un plan. Para comenzar, puedes utilizar el marco de ciberseguridad creado por el Instituto Nacional de Estándares y Tecnología, NIST. Se trata de un exhaustivo conjunto de normas, directrices y prácticas para que las organizaciones gestionen mejor y reduzcan los riesgos de ciberseguridad. Alinearse con sus prácticas también fomenta la comunicación sobre riesgos y gestión de la ciberseguridad entre las partes interesadas internas y externas.
Estos esfuerzos incluyen intensificar la capacidad de respuesta ante incidentes y la planificación proactiva. Una iniciativa eficaz de
"Nos muestran dónde se encuentran nuestras vulnerabilidades", afirma Mike Bossi, ingeniero jefe de Seguridad de
Muchas empresas también realizan ejercicios de simulación para poner a prueba su capacidad de respuesta ante incidentes, con el fin de conocer cuán resistente es la compañía a los ciberataques y practicar su respuesta en un entorno seguro. Estos simulacros pueden revelar los puntos en los que la planificación de respuesta a incidentes aún necesita trabajo y proporcionar la capacitación práctica necesaria para responder con rapidez y eficacia.
"Este ejercicio de reflexión ayuda a las empresas a detectar lagunas y crear un plan detallado para actualizar su manual de seguridad", afirma Foster.
Descubre a qué te enfrentas.
Recopilar información sobre la forma de actuar de los ciberdelincuentes y aprender las técnicas de ataque más recientes es una forma innovadora de contraatacar. Lo complicado es que los delincuentes suelen frecuentar espacios privados como los canales de mensajería Discord, los grupos privados de Facebook y la llamada Internet profunda.
"[El programa Bug bounties] nos ayudó a ser más proactivos. Podemos tomar medidas de inmediato".
Mike Bossi, responsable de Seguridad de la información empresarial de
Pero hay oportunidades. La app de mensajería Telegram, por ejemplo, se está convirtiendo en el asistente al que recurren los ciberdelincuentes para diversos ciberataques. Los mensajes grupales en la plataforma no están cifrados por defecto, y muchos canales son utilizados por delincuentes.
Existen grandes oportunidades para conocer los métodos y la actividad de los ataques, así como para identificar a las organizaciones que son objetivo de los mismos y comprender dónde se encuentran las vulnerabilidades, por ejemplo, las amenazas internas. Para recopilar esta información,
UNA HIGIENE CIBERNÉTICA ADECUADA ELIMINA EL
99% DE LOS RIESGOS
"Nos ha ayudado a saber quién hace qué y cómo lo hace," afirma Bossi. Forma parte de los esfuerzos por adaptar continuamente el manual de ciberseguridad con la detección proactiva de amenazas.
Adoptar una mentalidad de evaluación continua de vulnerabilidades, por ejemplo, lleva a un equipo de ciberseguridad a supervisar las redes y sistemas en busca de vulnerabilidades utilizando herramientas automatizadas para la detección de amenazas y la respuesta a las mismas. En este esfuerzo, las herramientas de gestión de registros son esenciales para supervisar, analizar y conocer el contexto de los eventos relacionados con la seguridad en tiempo real.
"Si mantienes una higiene cibernética adecuada", afirma Foster, "te librarás del 99% de los riesgos".
Las conclusiones.
No importa lo innovadora o centrada que esté tu organización, la ciberdelincuencia puede ser un obstáculo para el éxito. La superficie de ataque es dinámica y evoluciona continuamente con los cambios en las tecnologías y los procesos empresariales.
En resumen, estos elementos de ciberseguridad son esenciales:
Mejora continuamente.
Adopta una filosofía de mejora continua, utilizando las directrices del NIST. "Es necesario estar repitiendo y actualizando constantemente", explica Bossi.
Consigue que los altos cargos se comprometan.
Consigue la participación de los altos directivos, apelando a los resultados/impactos empresariales y respaldándolo con herramientas fiables y estandarización.
Adopta una postura proactiva.
Adopta una postura proactiva. Pon a prueba continuamente a tu equipo para identificar y corregir cualquier fisura. Refuerza el negocio y ayuda a la empresa a prepararse para que esté lista cuando se produzcan amenazas.
Adapta tu protección y respuesta.
Continúa adaptando tu manual de protección y respuesta. Recomendamos un Modelo de madurez de ciberseguridad. Un modelo de este tipo permite que tu organización evalúe periódicamente su progreso.
¿No puedes alcanzar todos tus objetivos de seguridad inicialmente? Ve de a poco completando de uno en uno, mejorando a medida que avanzas. Si sigues estas buenas prácticas e intentas comprender la mentalidad de los atacantes, puedes conocer mejor sus vulnerabilidades y tomar medidas proactivas para reducir el riesgo de ciberamenazas.
La seguridad no es una reacción a las amenazas. Se trata de anticiparse a una amenaza y reducirla, para lo cual es fundamental comprender la forma de pensar y las tácticas de los ciberdelincuentes. La seguridad se consigue cuando los recursos adecuados se coordinan de forma proactiva para proteger tu empresa y tus datos.
Más recursos.
Aumenta la seguridad en tu lugar de trabajo: nuevas estrategias defensivas.
Los trabajadores remotos y móviles se exponen a riesgos de ciberseguridad nuevos y preocupantes. Las últimas herramientas y políticas pueden ayudar a proteger a tu equipo en movimiento.
Actuar antes de que se produzcan los ciberataques.
Las contraseñas seguras no bastan para defenderse ante amenazas a la seguridad. Necesitas una autenticación robusta y defensas multicapa.
