- Las campañas de phishingy los ataques de ransomware han estado a la cabeza de las ciberamenazas más comunes no solamente en España si no en todo el mundo. Las filtraciones y brechas de seguridad siguen pasando factura a las organizaciones día tras día.
- Los cambios hacia los entornos de teletrabajo y en la nube han propiciado que los incidentes de seguridad se hayan vuelto más costosos y difíciles de contener dado que el perímetro de protección, como lo conocíamos tradicionalmente, ha pasado a ser un concepto bastante difuso. Un bajo porcentaje de compañías en España tiene un plan de respuesta en materia de seguridad para hacer frente a filtraciones y brechas, lo que ha causado importantes costes a muchas organizaciones.
- La seguridad debe planificarse desde el principio (ciberseguridad por diseño), con flexibilidad e incorporada para futuros requisitos y actualizaciones, como parte del proceso de seguridad. Ciberseguridad como proceso, apoyada en diferentes frameworks o marcos normativos formalizados como ISO27001, etc.
- Los ciberataques no se pueden evitar, pero su impacto en el negocio sí se puede controlar. La resiliencia de la empresa (no de la tecnología) es el objetivo último de cualquier estrategia de ciberseguridad. La Ciberseguridad no es un problema de TI. Es ya evidente para todos que es un reto clave del negocio que debe ocupar una posición destacada en las agendas de la Alta Dirección y los Consejos de Administración.
- Para no conseguir aburrir precisamente a la Alta Dirección sobre el debate de la ciberseguridad, hace falta un enfoque diferente para que los responsables de los negocios puedan comprender los riesgos específicos: hay que hablar sobre la efectividad y la eficiencia de las medidas y prácticas adoptadas, entender la importancia de la cultura de la organización, dejar a un lado la jerga técnica, prepararlos y ayudarles a que impulsen un cambio de comportamiento. Con ello, desarrollarán la resiliencia que necesitan sus negocios y el CISO dejará de ser un mártir en muchas organizaciones.
- ¿Es la Ciberseguridad la nueva calidad? Hoy nadie duda de que el establecimiento de un sistema de gestión de la calidad es esencial para que una empresa pueda desarrollar su actividad con éxito. Con la Ciberseguridad debería pasar lo mismo, aunque de momento está en un estado más primigenio y motivada, en muchas ocasiones, por imposiciones normativas o regulatorias. El paralelismo con la calidad cuando surgió a partir de la segunda mitad del S.XX es evidente. Cuando ambas surgieron, eran observadas de un modo casi conceptual, con el convencimiento que se trataba de un paso necesario, pero no urgente y, viéndose, como un gasto y no como una inversión.
- Estamos yendo a modelos cuyo objetivo es la protección del dato (los activos son lógicos y no físicos con los que estábamos centrados en la protección de la red) y además estos activos lógicos, están ahora en la nube, de ahí la importancia de ser capaces de blindar ese dato en Cloud. Además, supone un reto el cómo enfrentarnos a la miscelánea de escenarios en los que nos vamos a encontrar. Es decir, entornos on premise y Cloud conviviendo, dentro del Cloud el multicloud y su correcta orquestación entre nubes sin generarnos vendor lock-in con alguna de ellas. En estas nubes, además, créandose multiplataformas digitales (dentro de la tendencia actual de plataformización y apificación) que son las habilitadoras para crear ecosistemas abiertos que faciliten su integración con el resto de las aplicaciones, tanto internas como externas, generando una importante dispersión de dónde están nuestros datos y con la seguridad delegada en diferentes thirdparties cuya responsabilidad final sobre la protección del dato no es de ellos si no nuestra. No es tarea sencilla.
- Hoy en día, la seguridad empresarial no puede estar en segundo plano. Es clave que las compañías implementen estrategias y programas que las ayuden a detectar y abordar las amenazas existentes. Tener conocimientos y herramientas que permitan saber quién accede a las aplicaciones y sistemas empresariales en todo momento, tener la capacidad de proteger los datos dondequiera que residan, así como mantener las arquitecturas de seguridad actualizadas para que funcionen de forma segura en la nube, es esencial. Por ello, conceptos vistos como la malla de ciberseguridad, el poner foco en la protección de la identidad digital (ITDR) o utilizar elementos de ML/IA para disponer de capacidades de automatización inteligente pueden ser grandes aliados para este cometido.
- Si no ha sucedido todavía, es solo cuestión de tiempo que su organización sufra un “ciberincidente”. La ONU estima que se produce un incidente cibernético cada 39 segundos este año, por lo que, a medida que lea esto, es probable que ocurran casi 100 incidentes, que van desde revelaciones accidentales menores de información confidencial hasta un robo importante de datos y otros activos valiosos por parte de delincuentes.
- Como todos sabemos, la ciberseguridad es una disciplina en rápida evolución. Los actores que pretenden hacer daño son innumerables y sus amenazas evolucionan constantemente. Esto exige vigilancia y una comprensión del panorama de las amenazas que está en constante cambio. La conciencia debe combinarse con la preparación de la organización para abordar con éxito todos los desafíos que tenemos por delante en materia de Ciberseguridad.
Si deseas más información sobre este tema o sobre los servicios Penteo, completa el siguiente formulario y nos pondremos en contacto contigo