Acciones efectivas en ciberseguridad para las empresas

En la foto: Ignacio Pérez, Atilio Talavera y Nancy Colmán.

Es crucial que las empresas tomen medidas urgentes en lo que respecta a la ciberseguridad.

No se trata solo de una cuestión tecnológica: la seguridad cibernética debe integrarse en la estrategia de negocio.

Asunción (Paraguay).- El Tigo Campus Party fue una ocasión propicia para hablar sobre ciberseguridad. En una de las charlas “Ciberseguridad ¿percepción o realidad?”, se respondió a esta pregunta que surge cuando se aborda el terreno de la protección de datos en las empresas y cuáles son las estrategias más efectivas que se deben tener en cuenta para responder a posibles casos de ciberataques.

Para comprender mejor este aspecto, los panelistas Ignacio Pérez, especialista en ciberseguridad, y Nancy Colmán, experta del equipo de Tigo Business, iniciaron separando ambos campos: realidad y percepción.  Esto se debe a que muchas veces la percepción está basada en el conocimiento de los riesgos y que tanto cueste mitigarlos; la realidad es el escenario actual de ciberseguridad y es un organismo viviente en constante evolución.

Ambos especialistas coincidieron en que las mejores acciones son aquellas que implementan la capacitación de los recursos humanos. Esto debido a que en sus experiencias encontraron que el eslabón más débil en ciberseguridad sigue siendo la persona, por ello, cada lección resulta clave y puede ayudar a prevenir futuros ataques cibernéticos y proteger los activos de la empresa.

“Gran parte de los ataques efectivos son dirigidos a las personas, la estrategia de ciberseguridad de las empresas debe ser integral, abarcar a la tecnología, procesos y sobre todo a las personas. De nada sirve invertir miles de dólares en tecnología y descuidar al recurso humano”, subrayaron los especialistas.

La importancia radica en ordenar los esfuerzos en materia de presupuesto no solo a nivel de tecnologías y procesos, sino también a nivel de concientización y pruebas de ingeniería social éticas con las personas.

EVOLUCIÓN DE LAS AMENAZAS CIBERNÉTICAS EN LOS ÚLTIMOS AÑOS

“Un ataque impacta en 4 perspectivas del negocio: financiera, operacional, reputacional y legal. Es lo que se llama Análisis de Impacto de Negocio”.

Para abordar la ciberseguridad en el presente es importante señalar que las amenazas en los últimos años han ido mutando y no solo enfocándose en vulnerabilidades de la tecnología, sino poniendo la mira en técnicas de ingeniería social para obtener permisos, credenciales, accesos a través del engaño a las personas.

En este contexto, es crucial que las empresas tomen medidas urgentes en lo que respecta a la ciberseguridad. Ya no se trata solo de una cuestión tecnológica, la seguridad cibernética debe integrarse en la estrategia de negocio.

Toda esta información indica que ya no se habla solo de personas (hacker) aisladas, sino de una organización bien constituida, con motivación, financiación y metodología.

Dado que es prácticamente imposible conocer todas las amenazas cibernéticas, una buena práctica que las empresas pueden adoptar es comenzar por comprender la tecnología, aplicaciones y servicios que utilizan. En este sentido, la capacitación y concientización de los recursos humanos es crucial en cualquier estrategia de ciberseguridad.

Ante la naturaleza inherente de las amenazas y cómo estas se pueden explotar antes de las acciones para mitigarlas, se hace un paralelismo que el ámbito de la ciberseguridad es un organismo viviente en constante evolución.

Esto desemboca en que la mejor estrategia debe ser la del conocimiento profundo de nuestro propio entorno y agregar capas de seguridad. Con esto se pueden reducir la probabilidad de ataques efectivos.

¿CÓMO ESTAR PREPARADOS EN EL FUTURO PRÓXIMO?

En definitiva, tenemos una nueva visión sobre la ciberseguridad. Anteriormente los ataques y sus impactos permanecían ocultos o minimizados debido a que se podía interpretar como una falencia operativa y por ende repercutir en la reputación de la víctima.

Teniendo en cuenta este escenario actual, es imperativo entender que el ciclo de avance tecnológico y nuevas amenazas en ciberseguridad es constante.

La ciberseguridad a menudo se encuentra un paso atrás de las amenazas emergentes. A medida que surgen nuevas estrategias y herramientas de seguridad, los atacantes también perfeccionan sus tácticas para superar las defensas implementadas.

En este aspecto, los profesionales concluyeron que es necesario contar con planes de concientización robustos, protección a nivel de firewall y antimalware que detecte amenazas desconocidas, monitoreo proactivo continuo, dobles factores de autenticación y actualizaciones constantes son algunas de las buenas prácticas fundamentales para mantenernos protegidos.

La única forma de afrontar este ciclo es mantenerse constantemente a la vanguardia y alertas, implementando las medidas de seguridad necesarias de manera continua y analizando el nivel de amenazas de las organizaciones a través de una matriz de riesgo.

En business.tigo.com.py se puede conocer más acerca de las soluciones de ciberseguridad útiles para las empresas que buscan afrontar los desafíos mencionados por los expertos.

Comentarios