HPE entre los lĆderes de almacenamiento de Gartner
SegĆŗn los especialistas de Cisco y Nubity presentes en las I Jornadas de Ciberseguridad de The Standard SCIO, el mayor desafĆo para las empresas es entender la necesidad de crear una cultura de ciberseguridad.
Contar con polĆticas de prevenciĆ³n, planes, simulacros y herramientas es insuficiente si la organizaciĆ³n, las personas que componen los equipos de trabajo, no se alinea en esta estrategia.
Ricardo Trotti, COO de Nubity y Yair Lelis, Director de Ciberseguridad de Cisco MĆ©xico no dejaron espacio para las ilusiones: los incidentes de ciberseguridad van a seguir ocurriendo.Ā
El ransomware y el phishing siguen siendo problemas de impacto creciente, segĆŗn lo indican las cifras y estudios recientes de Talos que comentĆ³ Lelis. En el caso del ransomware, se mueve a sectores con menos capacidad para permitirse fallos, como lo es el sector salud.Ā
En estos casos, seƱalĆ³ el ejecutivo, pasamos directamente de los intentos de amenaza de encriptaciĆ³n a la pura y llana extorsiĆ³n.Ā
Y esto es parte de lo que seguiremos viendo.Ā
āEstamos ante una pelĆcula en desarrollo que convive con las realidades cotidianas de las empresas que incluyen la escasez de recursos y su necesidad de asignarlos de la mejor maneraā, afirmĆ³ el COO de Nubity, Ricardo Trotti.Ā
“Las empresas deben avanzar en la comprensiĆ³n de una cultura de la ciberseguridad, del riesgo, de la prevenciĆ³n. Hay que entender que las personas son la Ćŗltima lĆnea de defensaā, Yair Lelis, Director de Ciberseguridad de Cisco MĆ©xico.
Una defensa colectiva
Frente a este escenario, las herramientas son insuficientes segĆŗn destacĆ³ el ejecutivo de Nubity.Ā
Por ello, se impone que las empresas desarrollen una autƩntica cultura con las personas que les permita resguardarse de las amenazas y hacerle frente a los incidentes, cuando ocurran, de una manera articulada.
En esto coincide con el ejecutivo de Cisco, asĆ como en la necesidad de desarrollar planes y simulacros de ataques que permitan aprender lo que debe hacerse durante estos incidentes.Ā
No obstante, recordĆ³ Trotti que no todas las empresas estĆ”n en el mismo nivel de madurez.
Por ello los planes tienen que adecuarse a las condiciones de cada empresa.Ā
A ello sumĆ³ Yair Lelis que, al igual que una herramienta de recuperaciĆ³n de desastres, es Ćŗtil contar una pĆ³liza de seguros ante ciberataques.Ā
āEsto ayuda siempre que no se vea como un elemento que resuelve el problema o que es suficiente. Las empresas deben avanzar en la comprensiĆ³n de una cultura de la ciberseguridad, del riesgo, de la prevenciĆ³n. Hay que entender que las personas son la Ćŗltima lĆnea de defensaā, puntualizĆ³ el ejecutivo de Cisco.Ā
Para Lelis, esto sĆ³lo es posible en una gestiĆ³n que:Ā
- Ha hecho un inventario para saber en quƩ punto estƔ
- Tiene polĆticas para desarrollar una cultura
- Y, ademĆ”s, un plan para saber quĆ© tiene que hacer cada Ć”rea y cada persona en el momento de un incidente.Ā
Accede al vĆdeo de la sesiĆ³n: GestiĆ³n de incidentes y respuesta ante ataques; con la participaciĆ³n de Yair Lelis, Director de Ciberseguridad Cisco MĆ©xico y Ricardo Trotti, COO de Nubity.
Promover los avances
Los especialistas reconocen que lo anterior serĆa mĆ”s fĆ”cil si se cuenta con una legislaciĆ³n que permita tipificar las amenazas, asĆ como las jerarquĆas de responsabilidad entre las empresas en torno a la ciberseguridad.Ā
PolĆticas de Estado para la prevenciĆ³n como las que tiene Israel o una clara discriminaciĆ³n de los delitos como ya tiene Reino Unido son muestras
de hacia dĆ³nde se deberĆa avanzar. TambiĆ©n coinciden en que este no es el caso ni la actual agenda polĆtica de AmĆ©rica Latina.
Por estas razones, el sector privado debe presionar para lograr propuestas legislativas, en base a la experiencia que ya tenemos.
