Lejos de haber alcanzado su punto cúspide, la evolución digital continúa en constante actualización. Cada vez son más las personas conectadas y las tecnologías disponibles tanto para las empresas como para los usuarios. En este contexto, las medidas de ciberseguridad deben ser aplicadas con efectividad para protegerse ante posibles riesgos.

Para comprender la situación actual y conocer qué medidas pueden poner en práctica las empresas para proteger sus datos, conversamos con  María Victoria Perés, Gerente Comercial en Xelere y Sergio Hrabinski, socio de Xelere.

¿Por qué es tan importante ocuparse de la ciberseguridad en la actualidad?

Si bien hay aspectos que dependen de su estado de madurez, hoy en día todas las empresas comparten un mismo contexto. El cambio de modalidad de trabajo en la pandemia, la mayor digitalización de los servicios, el aumento del phishing y el ransomware así como el avance en materia de IoT afecta, en mayor o menor medida, a todas las compañías. 

El mundo entero avanza en la digitalización y la pandemia hace que ese ritmo continúe incrementándose. “La pandemia generó una nueva forma de trabajo híbrido donde la modalidad virtual sigue teniendo lugar. Trabajar de manera remota genera que las personas estén más expuestas a los ciberataques porque la vida personal se mezcla con el ambiente laboral”, señala María Victoria.

De esta manera, “dependiendo de su nivel de inversión y de madurez, las empresas han ido mejorando su nivel de concientización y atendiendo distintos aspectos de seguridad”, aporta Sergio. Es importante que las compañías tengan mucho más presente los peligros acerca del cibercrimen, lo que implica que la inversión en materia de seguridad deba mantenerse creciente. 

En este sentido, las organizaciones tienen que nutrirse constantemente de las tendencias para saber desde dónde abordar la situación. Por supuesto, hallando soluciones que se relacionen directamente con el negocio y sus temas críticos.

¿Cuáles son los aspectos básicos de ciberseguridad para proteger a las empresas?

En las empresas del área de tecnología el panorama es alentador porque tienen muchos más conocimientos en ciberseguridad y, por ende, más conciencia sobre los cuidados a tener en cuenta. Por lo tanto, “hay que trabajar mucho en la concientización de las empresas de otros sectores donde la ciberseguridad no forma parte del día a día”, afirma María Victoria Perés. 

ciberseguridad

La visión de cómo abordar una evolución en la seguridad de las organizaciones se basa principalmente en tres ejes:

1. El aspecto cultural

Es imperante capacitar a los colaboradores de las empresas independientemente del puesto o rango laboral que ocupen. Categorizamos este factor como cultural porque contemplamos que para generar conciencia es necesario continuar en el camino del cambio de paradigma que inició hace ya algunos años. 

2. La planificación

Otro de los aspectos fundamentales consiste en enfocarse en los mecanismos para organizarse mejor, utilizando los estándares existentes y definiendo políticas de seguridad. Por otra parte, estar al tanto de los activos que tiene la empresa y clasificar la información es vital para generar planes de respuesta y recuperación ante posibles ataques. 

3. La tecnología

El desafío radica en utilizar las herramientas disponibles para lograr que los procesos se desarrollen correctamente, atendiendo los puntos más críticos que necesita cuidar la organización. En este sentido, pueden emplearse herramientas como CRM y XDR para la detección y prevención de ataque de malware o ransomware. Tecnologías como la Inteligencia Artificial y el Machine Learning se han convertido en los pilares de los softwares de ciberseguridad. 

A su vez, es fundamental optimizar la gestión de identidades, utilizar autenticación multifactor o al menos doble autenticación. La federación de identidades ha hecho posible dejar de usar únicamente una password y reforzar la seguridad de los datos confidenciales con herramientas innovadoras como el reconocimiento facial o a partir de las huellas digitales.

El futuro de la ciberseguridad: ¿cómo prepararse para el 2022?

Con respecto al año que entra, hay una marcada tendencia a mejorar la capacidad de detección y respuesta de potenciales riesgos. Las empresas poco a poco van adoptando la capacidad de monitoreo y respuesta a un problema apoyándose en soluciones automatizadas.

Por otra parte, hay una carencia de recursos en el área de ciberseguridad, lo que es preocupante. Es por este motivo que se están haciendo muchos esfuerzos para que los usuarios se interesen en incorporar conocimientos sobre ciberseguridad. 

La respuesta consiste en continuar lanzando programas de capacitación y carreras especializadas para contar con profesionales idóneos en un mediano plazo. En consecuencia, es muy beneficioso para las empresas promover este tipo de carreras porque es una forma de encontrar talentos para sus propios proyectos. 

“Hoy en día el cibercrimen avanza mucho más rápido que nosotros», afirma María Victoria.  Los atacantes fueron evolucionando hasta llegar a consolidar empresas que se dedican únicamente a este tipo de crímenes al punto de desarrollar herramientas que comercializan en la dark web para que puedan utilizarlas incluso personas sin demasiados conocimientos en el tema. Lamentablemente, “el cibercrimen ya es parte de un negocio”, agrega. 

Una de las principales problemáticas al respecto es que las organizaciones delictivas tienen el mismo o mayor acceso a las últimas tecnologías que el resto de las empresas, lo que deja más vulnerables a estas últimas. Incluso tal como comenta María Vicroria:“ hay muchas compañías que son atacadas y no se dan cuenta”. La solución es empeñarse en combatir la desinformación que existe en este sentido. 

Consejos para crear una estrategia de ciberseguridad exitosa en el 2022

Es importante destacar que cada organización debe adelantar sus propias iniciativas adaptándolas al nivel de complejidad, riesgo y madurez del negocio. Debido a la variedad que hay en torno a los ciberataques no existe una fórmula única que permita protegerse de todo. Sin embargo, a continuación vamos a enumerar algunas de las medidas que se pueden tomar para estar más fortalecido. 

Adoptar un enfoque de Zero Trust

Esta es una tendencia que hace énfasis en tomar conciencia en que todo lo que está conectado a los recursos de una organización pueden estar expuestos a posibles riesgos. En respuesta se busca monitorear las acciones de las partes involucradas y tener una capacidad de respuesta efectiva. Para lograrlo se implementan políticas para estar mejor preparados ante cualquier ciberataque. 

Capacitación del personal

Formar a los colaboradores de las empresas en ciberseguridad, en especial sobre temas como phishing. Resguardar la información que manejan es sumamente necesario para  evitar que los riesgos queden librados al azar. La concientización puede fomentarse a través de charlas, presentaciones e incluso pruebas o simulacros. 

Entender con qué activos cuenta la organización

“No se puede proteger algo que no se conoce”, advierte Sergio Hrabinski. Es por eso que identificar, conocer y proteger los activos es un factor clave cuando nos referimos a la ciberseguridad de las empresas. “Algunas empresas, a raíz del home office incluso están capacitando a las familias de sus colaboradores para evitar riesgos como el phishing dirigido”, suma María Victoria. 

Tener una buena gestión de riesgos

La gestión de la seguridad basada en riesgos implica conocer los activos, clasificarlos y crear contramedidas. Contar con este tipo de mecanismos es necesario para proteger a todos los activos de la organización, incluyendo aplicaciones, transacciones y bases de datos.

Tercerizar los servicios de ciberseguridad

En muchas ocasiones las empresas no disponen del personal necesario para cubrir las necesidades de seguridad y por ende hay una tendencia muy fuerte a la tercerización. Contratado servicios externos de ciberseguridad es posible apoyarse en empresas especializadas con un gran expertise en reducción de riesgos.

A su vez, estos servicios se pueden complementar con las acciones llevadas a cabo por los equipos internos de ciberseguridad de las organizaciones para potenciar los cuidados. 

¿Qué tecnologías deberían evolucionar para mejorar la ciberseguridad?

Lo cierto es que ya están desarrollándose nuevas tecnologías, como ser la Inteligencia Artificial y el Machine Learning que, si bien surgieron hace algunos años, todavía siguen evolucionando. La clave estará en seguir trabajando para que continúen colaborando para potenciar la ciberseguridad de las compañías. 

Otro avance muy necesario es contemplar que los líderes de las compañías todavía no tienden a asignar los presupuestos necesarios para estar preparados en materia de seguridad”. Todavía hay una subestimación respecto de los cuidados que hay que tener en el área de seguridad y al mismo tiempo las compañías hacen lo que pueden dentro del presupuesto que tienen para asignarle. 

Hay muchas tecnologías que están evolucionando constantemente que permiten acelerar el análisis de lo que está ocurriendo y tener la posibilidad de procesar, detectar y crear resoluciones o recomendaciones para solucionar esos eventos o incidentes. Las estrategias deben estar enfocadas en contemplar el panorama de la ciberseguridad desde una visión integral. De esta manera podrán facilitarle el trabajo a los analistas que trabajan en el monitoreo de los incidentes para que tengan mejores herramientas al alcance y conocimiento para actuar con eficacia.. 

En conclusión: invertir en ciberseguridad es cuidar el futuro de tu compañía

“El eslabón más débil es por donde se rompe la cadena”, afirma Sergio Hrabinski, socio de Xelere. Cualquier herramienta o proceso mal ejecutado pone en riesgo el resto de los esfuerzos previamente realizados. Si se cuenta con las mejores herramientas y la gente capacitada, pero si uno solo presiona en el lugar equivocado, toda la organización está en riesgo. Cuando, por ejemplo, los servidores no están actualizados o bien configurados toda la información de la empresa queda expuesta a posibles ataques.

Por lo tanto, la clave para cuidar la ciberseguridad corporativa en 2022 se centra en desarrollar una estrategia que contemple todos los aspectos que mencionamos en este artículo. A su vez, es fundamental buscar apoyo externo para redoblar los esfuerzos y junto con el equipo interno lograr mejorar su postura de ciberseguridad. 

¿Necesitas reforzar tu estrategia? ¡Contáctanos! En Xelere contamos con 20 años de experiencia colaborando a mejorar las experiencias de nuestros clientes. ¡Te esperamos!