¿Cómo ser una empresa ciber resiliente en tiempos de grandes amenazas?

En la actualidad las organizaciones eligen los enfoques de computación distribuida y los entornos de trabajo híbridos. Estos esquemas facilitan el desarrollo de nuevos modelos de negocio, pero también abren nuevas brechas y exponen los sistemas ante el ciberdelito. La buena noticia es que hay una forma de minimizarlo y atenuar su impacto, veamos cómo.

 La situación de mayor vulnerabilidad exige una adaptación inteligente. Hoy los ciberataques son cada vez más sofisticados y frecuentes: según un informe de Accenture aumentaron un 31% de 2020 a 2021 y  la cantidad de ataques por empresa se incrementó de 206 a 270 año tras año. Otro estudio de IBM detectó que los equipos de seguridad tardan una media de 287 días en identificar y contener una filtración de datos.  

Ante este escenario gana notoriedad el concepto de resiliencia, que es la capacidad de una organización para adaptar la forma en que hace negocios de modo de poder recuperarse rápidamente y reanudar las operaciones después de un ciber delito. Dicho de otra manera, la ciber resiliencia (cyber recilience) es una medida de la capacidad de una organización para gestionar un ataque cibernético o una fuga de datos mientras continúa operando.

Quizás te interese seguir leyendo

Claves de la seguridad de datos en la era Digital-first

Empresa ciber resiliente 

Una empresa ciber resiliente puede responder mejor y recuperarse de futuros ataques cibernéticos. También puede reanudar las operaciones comerciales normales de manera más rápida y efectiva.

El hecho de aprovechar las herramientas de seguridad cibernética automatizadas, implementar procesos de seguridad y monitorear y administrar las 24 horas del día puede colaborar para que una empresa sea ciber resiliente.

Para abordar este desafío hay que asegurar la protección de aplicaciones y datos a través de una  administración centralizada de las identidades (de usuarios, dispositivos, cosas y servicios), favorecer la detección de amenazas al incorporar seguridad sólida y mejores prácticas en los procesos de DevOps (con pruebas de los desarrollos escalables, flexibles o bajo demanda) y encarar una evolución que defina niveles de acceso y que proteja al usuario dondequiera que resida.  

Sigue leyendo

Covid-19, home office y la seguridad de datos en la era digital

Protección de datos 

Garantizar la seguridad de los datos estructurados y no estructurados, y cumplir con las regulaciones gubernamentales y las exigencias de privacidad, es un componente principal tanto de la ciberseguridad como de la ciber resiliencia.  

Las empresas necesitan planes de ciberseguridad y resiliencia cibernética no solo para protegerse contra los ataques, sino también para mitigar los daños posteriores a uno que logre su cometido. 

Hoy la ciberseguridad es fundamental para lograr la resiliencia efectiva. Y en este sentido hay tecnologías que colaboran, como la inteligencia artificial (IA) y el aprendizaje automático (ML). Los soluciones derivadas de estas disciplinas pueden analizar comportamientos y riesgos a partir de los datos generados por las herramientas de seguridad, y pueden automatizar las respuestas.  

De todas formas la tecnología por sí misma nunca podrá asegurar los resultados, ya lo estratégico siempre es central. Y en este plano es importante alinear los planes de ciberseguridad y resiliencia cibernética para garantizar que las operaciones vuelvan a la normalidad rápidamente después de un ataque. 

Pero eso no es todo: además de contar con una estrategia de seguridad en capas, la capacitación en concientización cibernética es otra de las formas más efectivas de fortalecer la ciber resiliencia general de una organización y asegurarse de tener bien resguardada la información.

¿Cuán resiliente es tu empresa frente a las amenazas crecientes? ¿Tienes dudas?