Por qué construir una empresa ciber-resiliente

De acuerdo al último Reporte de Ciberseguridad 2020 elaborado por VU Labs, el 30% de las empresas de América Latina aseguran haber sido víctimas de un ciberataque en el último año, de las cuales el 45% hace referencia a la pérdida de reputación como la consecuencia más frecuente y directa de estos ataques.

Un 41% de los encuestados considera que el desconocimiento y el error humano son las principales causas de los incidentes de seguridad informática en sus compañías. Estos indicadores de vulnerabilidad, como resultado del paso del tiempo en medio de una pandemia, se incrementan tanto en cantidad y complejidad. Es por ello que las organizaciones deben asumir que tarde o temprano serán blanco de un ciberataque.

Hasta hace poco tiempo, el sector financiero, la banca y los gobiernos eran el principal foco de los ciberataques, pero la aceleración en el desarrollo de los negocios digitales hizo que estos ataques se trasladen a empresas de cualquier tamaño y sector. Para sobrevivir en el actual contexto de impactos causados por el COVID-19, muchas compañías tuvieron que recurrir al uso intensivo de herramientas digitales para implementar el teletrabajo, realizar compras y ventas online, así como gestionar procesos de producción de forma remota y la gestión de trámites de todo tipo.

Según el informe realizado por la consultora de mercado tecnológico y telecomunicaciones IDC, la nube híbrida es la tendencia más importante en América latina. Las inversiones de las compañías se centrarán en garantizar la continuidad del negocio a corto plazo y acelerar las iniciativas de transformación digital a medio plazo.

Según el estudio, las empresas tuvieron y tendrán que poner en marcha diferentes iniciativas para mantener sus operaciones activas durante el tiempo dure el aislamiento social, preventivo y obligatorio, y para hacer frente a los desafíos propios de “la nueva normalidad . IDC afirma que el 63% de las empresas de América Latina están empleando un modelo de trabajo dinámico y reconfigurable; el 52% está conectando a organizaciones e individuos en forma remota; mientras que el 40% trabaja en la resiliencia digital y el 39%, en generar confianza y seguir fidelizando a sus clientes a la distancia.

 

Este salto hacia la transformación digital conlleva un gran desafío: ¿cómo lograr que tu empresa sea ciber-resiliente ante los riesgos y amenazas de la era digital? Una compañía ciber-resiliente es aquella que puede prevenir, detectar, contener y recuperarse de un ciberataque, minimizando el tiempo de exposición y el impacto en el negocio y reputación de la marca. Es por ello que como primera medida, toda empresa debe fortalecer sus defensas preventivas, reconociendo que en cualquier momento puede ser vulnerada.

Para una eficiente gestión de la ciberseguridad, toda empresa necesita entender y adoptar el proceso que se conoce como “ciclo de resiliencia , para lo cual debe definir y garantizar cuatro pasos clave.

Ciberseguridad integrada de la compañía: La ciberseguridad no es sólo materia del departamento de IT, la clave está en constituir un epicentro de seguridad integrada, para lo cual se deben analizar y conocer los potenciales riesgos y en todo caso, que las tácticas para protegerse de los ciberataques sean de conocimiento de todo el conjunto de empleados, colaboradores y directivos.

Protocolos claros de ciberseguridad: Es importante diseñar y contemplar una serie de protocolos de actuación para reducir los riesgos de vulnerabilidad en lugar de dejar los potenciales ataques al azar. Los protocolos se deben delinear en cuatro momentos: prevención, detección de amenazas, contención, y respuesta ante el ciberataque para minimizar el impacto sobre la empresa/negocio.

Actualización y conocimiento de las tendencias en ciberataques: Es fundamental estar al tanto de los nuevos movimientos y amenazas propias del avance de la era digital. Cada vez son más los mecanismos, recursos y nuevos canales de ataques, es por ello que hay que estar actualizados e informados de las nuevas amenazas, con el objetivo de predecir las tendencias del ciberdelito.

Concientización sobre el error humano: Los mecanismos y recursos del cibercrimen son cada vez más sofisticados, pero lo que no cambia es el eslabón más débil, que siempre fue y seguirá siendo el humano, el usuario. Ante esto, no hay que dejar de concientizar en materia de ciberseguridad en todas las áreas, escalafones, personal interno y externo, de una empresa. El objetivo es que ningún integrante de la compañía termine, sin querer, siendo cómplice de un posible ciberataque. El error humano es el principal motivo por el que se producen los ataques.

Las medidas de seguridad tradicionales ya no son suficientes, y como dice el dicho “mejor prevenir que curar , es por eso que, en los últimos años, se ha desarrollado la ciber resiliencia con la intención de estar preparados ante cualquier amenaza y resistir los renovados delitos cibernéticos.

Temas relacionados
Más noticias de opinión
Noticias de tu interés

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.