La ciberseguridad como modo de alargar la vida de una empresa
Durante los últimos años, la mayoría de las empresas, en un entorno cibernético, han pasado de reaccionar simplemente ante los ataques, a implantar un enfoque estratégico preventivo. Esta necesidad ha venido dada por la sofisticación incremental de los ataques, el valor creciente de los datos y la mayor cantidad de herramientas y procesos de defensa. Desde hace años, las investigaciones hablan sobre la cantidad en aumento de ciberataques como el ransomware, ataques DDoS o las vulnerabilidades en la cadena de suministro, y su creciente impacto en términos de coste y reputación corporativa.
Implantar una estrategia de seguridad bien diseñada es imprescindible. Se debe encontrar el equilibrio entre cuatro factores esenciales: protección frente a amenazas cada vez más frecuentes y sofisticadas; cumplimiento de la normativa vigente; gestión de los costes asociados a la ciberseguridad, y garantía de que las medidas adoptadas no comprometen la productividad y el funcionamiento del negocio.
¿Cómo debemos establecer un plan de prevención de ciberamenazas eficaz para preservar los datos y a la vez la continuidad del negocio? debe contemplar desde el análisis de las amenazas existentes y de la madurez cibernética de la empresa, hasta el desarrollo de un programa de ciberseguridad con una supervisión y evolución continúas
Desarrollo, supervisión y evolución del plan de ciberseguridad
Las estrategias preventivas con enfoques tradicionales resultan ineficientes por su alto coste y además suelen afectan a la productividad de la organización.
En primer lugar, es importante comprender qué amenazas tienen un mayor índice de riesgo e impacto en función de la dinámica de la propia empresa, de la relación con sus clientes y proveedores, y de las normativas a las que esté sujeta. Pero lograrlo exige una orientación permanente y proactiva apoyándose en el uso preventivo de tecnologías como la inteligencia artificial. Una vez identificadas estas debilidades es momento de dar paso a la remediación, con intervenciones en las que se prioricen los puntos más críticos.
A continuación y para aplicar las medidas adecuadas, es esencial conocer el nivel de madurez de la empresa con respecto a las amenazas identificadas. Aquí resultan muy útiles marcos de ciberseguridad como NIST, que ayudan a entender el estado actual en las múltiples dimensiones que componen la ciberseguridad. Por último, la empresa debe establecer hacia dónde quiere llegar en un plazo definido de tiempo, según el análisis previo realizado y el nivel de criticidad de cada proceso y de cada activo corporativo que busca proteger. Hay empresas que deciden optar por la externalización, mediante servicios de concienciación en materia de seguridad y los SoCs (Centro de Operaciones de Seguridad).
Una estrategia de ciberseguridad nunca es definitiva, debe supervisarse y actualizarse constantemente con las necesidades cambiantes dentro de cada empresa, adaptándola a los cambios que se producen en el ecosistema informático propio, y al panorama de amenazas externo, en constante evolución. Un buen ejemplo de nuevas amenazas es la inteligencia artificial generativa que ha introducido el phishing dirigido o las deepfakes.
Fuente: bit.ly/4eww89im
