Ciberseguridad y los 12 deseos para las empresas en 2024

A  medida que los ciberataques siguen evolucionando, las defensas de ciberseguridad de las organizaciones también deben hacerlo.

En este escenario, el ransomware sigue siendo la amenaza más importante que encaran las empresas. 

Por: Juan Marino | Gerente de Ciberseguridad, Cisco Latinoamérica

 

Los ataques de ransomware y extorsión siguen persistiendo a un ritmo constante, constituyendo el 20% de los casos de Respuesta a Incidentes de Cisco Talos. 

Talos, también, observó un aumento de los ataques sofisticados a dispositivos de red el año pasado, en particular por parte de actores patrocinados por el Estado. 

La mayor velocidad y sofisticación de los actores maliciosos requiere la adopción de defensas robustas e inteligentes, entendiendo que la seguridad está para habilitar el negocio y no para entorpecerlo. 

Del mismo modo esta, también, para fortalecer la resiliencia de las organizaciones, con el fin de que enfrenten con éxito los ataques de los ciberdelincuentes. 

En este contexto, se proponen doce deseos a favor de la ciberseguridad de las organizaciones en 2024. 

1.- Escuchar lo que las y los CISOs, CIOs – o quien lleve la responsabilidad de seguridad de las organizaciones – ponderan como los riesgos que existen, en las distintas áreas que la conforman. 

Esto con el objetivo de tomar decisiones al respecto.

2.- Entender mejor los conceptos de vulnerabilidad, obsolescencia y riesgos digitales durante los procesos de creación y aprobación de los presupuestos de las áreas de TI.

3.- Evitar estigmatizar a priori las nuevas herramientas de inteligencia artificial, por los riesgos que algunas de éstas podrían representar. 

En su lugar, hacer un análisis de los distintos casos de uso para el beneficio de las personas trabajadoras.

4.- Construir la arquitectura de seguridad alrededor del usuario. Esto sin importar dónde se encuentre y desde donde se conecta para llevar a cabo su trabajo.

5.- Hacer del usuario el eslabón más fuerte. Esto a través de la higiene digital y la comunicación continua sobre los contextos en que ocurren los ciberataques a los que puede enfrentarse. 

Todo para que logren detectarlos más fácilmente. 

6.- Impulsar el aprovechamiento del contenido educativo gratuito que se encuentra en plataformas como Networking Academy para fortalecer el talento humano.

La otra mitad de la lista

7.- Democratizar el acceso a la ciberseguridad para las micro y pequeñas empresas, a través tanto de los integradores de servicios como de los operadores de redes.

8.- Evaluar cabalmente la postura de seguridad de los ambientes de nube, evitando la falsa sensación de seguridad. 

Todo ello en un ambiente en el que la agilidad, muchas veces, se lleva por delante los controles de uso adecuados.

9.- Contar con la visibilidad necesaria en los ambientes – cada vez más complejos – para saber qué es lo que se debe proteger y, así, poder crear las políticas para ello.

10.- Preparar un plan de respuesta a incidentes, tras enfrentar un ciberataque. Ello para reanudar operaciones de manera estratégica, cautelosa y ordenada.

11.- Compartir con otras organizaciones lo aprendido tras enfrentar un ciberataque, en lugar de fingir que nada pasó.

12.- Por último y en un plano personal, deseo que las infraestructuras críticas de las naciones no sean blancos de ataques cibernéticos en ningún momento y bajo ninguna circunstancia. 

Esto debido a que las consecuencias pueden ser muy graves.