La cuestión ya no pasa solo por evitar ciberdelitos si no de cómo prepararse para cuando estos ocurran, descubre cómo ser una empresa ciber resiliente
En la actualidad las organizaciones eligen los enfoques de computación distribuida y los entornos de trabajo híbridos. Estos esquemas facilitan el desarrollo de nuevos modelos de negocio, pero también abren nuevas brechas y exponen los sistemas ante el ciberdelito. La buena noticia es que hay una forma de minimizarlo y atenuar su impacto, veamos cómo.
La situación actual de mayor vulnerabilidad demanda una adaptación inteligente. Los ciberataques están en constante aumento en sofisticación y frecuencia: según un informe de Accenture, se incrementaron en un 31% en el último período evaluado, y la cantidad de ataques por empresa aumentó de manera anual. Además, otro estudio de IBM reveló que los equipos de seguridad tardan una media considerable de tiempo, 287 días, en identificar y contener una filtración de datos.
Ante este escenario gana notoriedad el concepto de resiliencia, que es la capacidad de una organización para adaptar la forma en que hace negocios de modo de poder recuperarse rápidamente y reanudar las operaciones después de un ciber delito. Dicho de otra manera, la ciber resiliencia (cyber recilience) es una medida de la capacidad de una organización para gestionar un ataque cibernético o una fuga de datos mientras continúa operando.
Una empresa ciber resiliente puede responder mejor y recuperarse de futuros ataques cibernéticos. También puede reanudar las operaciones comerciales normales de manera más rápida y efectiva.
El hecho de aprovechar las herramientas de seguridad cibernética automatizadas, implementar procesos de seguridad y monitorear y administrar las 24 horas del día puede colaborar para que una empresa sea ciber resiliente.
Para abordar este desafío hay que asegurar la protección de aplicaciones y datos a través de una administración centralizada de las identidades (de usuarios, dispositivos, cosas y servicios), favorecer la detección de amenazas al incorporar seguridad sólida y mejores prácticas en los procesos de DevOps (con pruebas de los desarrollos escalables, flexibles o bajo demanda) y encarar una evolución que defina niveles de acceso y que proteja al usuario dondequiera que resida.
Garantizar la seguridad de los datos estructurados y no estructurados, y cumplir con las regulaciones gubernamentales y las exigencias de privacidad, es un componente principal tanto de la ciberseguridad como de la ciber resiliencia.
Las empresas necesitan planes de ciberseguridad y resiliencia cibernética no solo para protegerse contra los ataques, sino también para mitigar los daños posteriores a uno que logre su cometido.
Hoy la ciberseguridad es fundamental para lograr la resiliencia efectiva. Y en este sentido hay tecnologías que colaboran, como la inteligencia artificial (IA) y el aprendizaje automático (ML). Los soluciones derivadas de estas disciplinas pueden analizar comportamientos y riesgos a partir de los datos generados por las herramientas de seguridad, y pueden automatizar las respuestas.
De todas formas la tecnología por sí misma nunca podrá asegurar los resultados, ya lo estratégico siempre es central. Y en este plano es importante alinear los planes de ciberseguridad y resiliencia cibernética para garantizar que las operaciones vuelvan a la normalidad rápidamente después de un ataque.
Pero eso no es todo: además de contar con una estrategia de seguridad en capas, la capacitación en concientización cibernética es otra de las formas más efectivas de fortalecer la ciber resiliencia general de una organización y asegurarse de tener bien resguardada la información.
Únete a nosotros en el evento más importante de gestión de datos e inteligencia artificial en América Latina.
La transformación digital es la observación de un proceso a analizar, sobre el cual podemos identificar una serie de mejoras al proceso, estas...
Conoce las oportunidades y desafíos de la gestión de datos en el sector financiero. Descubre el uso de la información no estructurada.
