Gamers ahora disponen en Latam de SSD más fría
Según los especialistas de Cisco y Nubity presentes en las I Jornadas de Ciberseguridad de The Standard SCIO, el mayor desafío para las empresas es entender la necesidad de crear una cultura de ciberseguridad.
Contar con políticas de prevención, planes, simulacros y herramientas es insuficiente si la organización, las personas que componen los equipos de trabajo, no se alinea en esta estrategia.
Ricardo Trotti, COO de Nubity y Yair Lelis, Director de Ciberseguridad de Cisco México no dejaron espacio para las ilusiones: los incidentes de ciberseguridad van a seguir ocurriendo.
El ransomware y el phishing siguen siendo problemas de impacto creciente, según lo indican las cifras y estudios recientes de Talos que comentó Lelis. En el caso del ransomware, se mueve a sectores con menos capacidad para permitirse fallos, como lo es el sector salud.
En estos casos, señaló el ejecutivo, pasamos directamente de los intentos de amenaza de encriptación a la pura y llana extorsión.
Y esto es parte de lo que seguiremos viendo.
“Estamos ante una película en desarrollo que convive con las realidades cotidianas de las empresas que incluyen la escasez de recursos y su necesidad de asignarlos de la mejor manera”, afirmó el COO de Nubity, Ricardo Trotti.
“Las empresas deben avanzar en la comprensión de una cultura de la ciberseguridad, del riesgo, de la prevención. Hay que entender que las personas son la última línea de defensa”, Yair Lelis, Director de Ciberseguridad de Cisco México.
Una defensa colectiva
Frente a este escenario, las herramientas son insuficientes según destacó el ejecutivo de Nubity.
Por ello, se impone que las empresas desarrollen una auténtica cultura con las personas que les permita resguardarse de las amenazas y hacerle frente a los incidentes, cuando ocurran, de una manera articulada.
En esto coincide con el ejecutivo de Cisco, así como en la necesidad de desarrollar planes y simulacros de ataques que permitan aprender lo que debe hacerse durante estos incidentes.
No obstante, recordó Trotti que no todas las empresas están en el mismo nivel de madurez.
Por ello los planes tienen que adecuarse a las condiciones de cada empresa.
A ello sumó Yair Lelis que, al igual que una herramienta de recuperación de desastres, es útil contar una póliza de seguros ante ciberataques.
“Esto ayuda siempre que no se vea como un elemento que resuelve el problema o que es suficiente. Las empresas deben avanzar en la comprensión de una cultura de la ciberseguridad, del riesgo, de la prevención. Hay que entender que las personas son la última línea de defensa”, puntualizó el ejecutivo de Cisco.
Para Lelis, esto sólo es posible en una gestión que:
- Ha hecho un inventario para saber en qué punto está
- Tiene políticas para desarrollar una cultura
- Y, además, un plan para saber qué tiene que hacer cada área y cada persona en el momento de un incidente.
Accede al vídeo de la sesión: Gestión de incidentes y respuesta ante ataques; con la participación de Yair Lelis, Director de Ciberseguridad Cisco México y Ricardo Trotti, COO de Nubity.
Promover los avances
Los especialistas reconocen que lo anterior sería más fácil si se cuenta con una legislación que permita tipificar las amenazas, así como las jerarquías de responsabilidad entre las empresas en torno a la ciberseguridad.
Políticas de Estado para la prevención como las que tiene Israel o una clara discriminación de los delitos como ya tiene Reino Unido son muestras
de hacia dónde se debería avanzar. También coinciden en que este no es el caso ni la actual agenda política de América Latina.
Por estas razones, el sector privado debe presionar para lograr propuestas legislativas, en base a la experiencia que ya tenemos.
