la respuesta a los retos de la empresa digital


La digitalización progresiva de todas las áreas lleva a extremar las medidas de precaución e inversiones en ciberseguridad y es tarea de todos los sectores involucrados. Sin embargo, aún queda trabajo por hacer para implementar modelos seguros que hagan de los entornos de trabajo lugares donde la seguridad no sea negociable. Hablamos con Javier Castro Bravo, Director Asociado y Responsable de Ciberseguridad de Stratesys sobre los retos de seguridad a los que se enfrenta el mundo empresarial.

Seguridad y negocio, una combinación indisoluble

¿A qué retos se enfrenta una empresa totalmente digitalizada?

Las amenazas a la seguridad en el mundo digital evolucionan constantemente y se vuelven cada vez más peligrosas para las empresas. Vemos que el riesgo de fuga de información y ciberataques aumenta año tras año (o más bien día a día) y esto es un desafío para las organizaciones que necesitan mantenerse al día, adaptarse al cambio y estar preparadas para ello «resistir” constantemente en contra de todo esto amenazas.

Desafortunadamente, vemos ataques cibernéticos todas las semanas. Secuestro de datos haciendo a las empresas afectadas completamente incapaces de actuar. Sus sistemas están bloqueados por el ataque y los atacantes exigen un rescate para liberarlos, lo que las empresas están haciendo. NUNCA Deberías considerar pagar. El problema es que las empresas no se han preparado con antelación. Si no han invertido tiempo y recursos económicos y personales para implementar procesos de seguridad, tales como planes de continuidad y resiliencia operativa, etc. Tarde o temprano se encontrarán en esta situación y no estarán preparados para detectar el ataque a tiempo o para defenderse de manera efectiva para minimizar el impacto comercial y la pérdida de datos y, sin hacerlo, considerar pagar cualquier tipo de rescate)

Finalmente, uno de los desafíos que enfrentan los líderes de seguridad corporativa es la conciencia tanto particulares como empresariales. La seguridad de la información no es responsabilidad exclusiva del responsable o del equipo de seguridad, sino una responsabilidad empresarial que requiere el apoyo de la empresa (con recursos, apoyo de la dirección, etc.) y la implicación de todos los empleados.

La ciberseguridad en el ámbito empresarial en nuestro país, ¿está en un buen nivel o debemos educarnos al respecto?

READ:  IONOS apuesta por los ‘dúos de trabajo’ para la digitalización de los negocios

En general, las inversiones en ciberseguridad por parte de las empresas han aumentado significativamente en los últimos años. En España hay muchas empresas con presupuestos y recursos que se han dedicado a la ciberseguridad durante años, lo que les ha permitido alcanzar un nivel de madurez aceptable y mantenerlo en el tiempo. Sin embargo, también encontramos la otra cara de la moneda, hay empresas, quizás no tan grandes o con un presupuesto más reducido, que aún no cuentan con un responsable de seguridad (CISO) ni con un equipo o plan de seguridad con los recursos necesarios.

También vemos que la madurez depende de los sectores, el sector bancario y de seguros es uno de los más maduros desde el punto de vista de la ciberseguridad, probablemente impulsado por las regulaciones que les aplican y por supuesto el tipo de negocio que requiere que estas empresas se intensifiquen y trabajen. sobre sus medidas de seguridad para proteger sus sistemas y la información de sus clientes. La normativa de protección de datos española y europea también ha hecho mucho por fomentar la seguridad en las organizaciones que tratan datos personales en el curso de sus actividades empresariales. Sin embargo, es difícil (y también necesario) no alcanzar un nivel de madurez aceptable, sino mantenerlo en el tiempo.

En resumen, hay de todo. Hay empresas que han estado tan centradas en el día a día de su negocio que no han sabido adaptarse a los nuevos retos del mundo digital su madurez en ciberseguridad se está quedando atrás. Ahora se enfrentan al reto de definir su estrategia y ponerse al día.

¿Cómo puede Stratesys ayudar a las empresas a cumplir con los estándares de ciberseguridad?

READ:  Max Gestión presenta la manera de realizar la valoración de un negocio con ayuda de asesoría fiscal

En Stratesys Cybersecurity contamos con un equipo de personas altamente calificadas y experimentadas y podemos ayudar a las empresas en diversas áreas como:

Para las empresas que están iniciando su viaje en este espacio o que necesitan definir o adaptar su estrategia de ciberseguridad como parte de su transformación digital, podemos ayudar Haz una evaluación de tus habilidades actuales y define un plan maestro para ayudarlos a sentar las bases e implementar acciones en las siguientes áreas clave de ciberseguridad:

  • Identificar Su riqueza y los riesgos que la amenazan;
  • tu proteges prevenir incidentes tanto como sea posible;
  • Reconocer amenazas de seguridad e incidentes temprano;
  • estar preparado para ello respuestas ante ellos con eficacia y recuperar en caso de ataque, minimizando el impacto en el negocio.

Para las organizaciones que ya tienen cierta madurez en ciberseguridad, podemos ayudarlas a probarse a sí mismas con “Seguridad Ofensiva». Consiste en realizar auditorías técnicas de ciberseguridad de sus aplicaciones o infraestructura, donde nuestros expertos certificados en hacking ético intentan acceder de forma controlada a los sistemas corporativos, con el objetivo de reportar posibles rutas de ataque y vulnerabilidades de seguridad que descubramos para que puedan ser subsanadas, antes. un atacante malicioso intenta explotarlos. Teniendo esto en cuenta, es muy recomendable que este tipo de ejercicio se realice de manera continua para probar las medidas de ciberseguridad de la organización y para capacitar constantemente a los equipos de defensa.

También ofrecemos servicios de Formación y sensibilización de los empleados. Uno de los ejercicios más habituales en este ámbito es la simulación de ataques de phishing internos. Con esta y otras actividades de sensibilización, intentamos formar a los empleados de las organizaciones para que sepan reconocer los ataques Desarrollo Social, Técnicas de ataque destinadas a manipular a las personas para obtener acceso no autorizado a sistemas o información confidencial.

Cabe señalar que las empresas no solo deben enfocarse en proteger la infraestructura o los sistemas mediante el uso de tecnología de ciberseguridad, sino que también es importante fortalecer lo que se denomina “cortafuegos humano», es decir, la concienciación de los empleados. De hecho, el correo electrónico sigue siendo el vector de amenazas más crítico para las empresas, ya que es el medio que los ciberdelincuentes suelen utilizar para lanzar ataques de correo electrónico cada vez más sofisticados. Desarrollo Social.

Mejorar la seguridad ¿Se puede hacer en unos simples pasos?

READ:  ONU: La comunidad internacional está perdiendo la paciencia con los talibanes

Supongamos que es posible implementar medidas técnicas básicas en los sistemas que ayuden a mejorar la seguridad de forma sencilla, p. el uso de contraseñas seguras y 2FA (doble factor de autenticación), implementar una estrategia básica de copias de seguridad que nos permita tener una copia de los datos si los perdemos, cifrar información sensible en reposo, etc.

Sin embargo, las empresas deben entender que la seguridad no es un problema técnico que se solucione implementando ciertas tecnologías como antivirus, firewall o VPN, sino se trata de uno riesgo que cambia, que afecta a cada empresa de manera diferente, y eso necesita ser manejado continuamente.

Por ello, lo ideal sería definir un plan que marque los requisitos de seguridad que requiere la empresa y las líneas de trabajo necesarias para alcanzarlos. mantenerlos a tiempo. Por supuesto, esto requiere el compromiso de tiempo y recursos, tanto personales como financieros. Ninguna empresa, independientemente del tamaño o tipo de negocio, debe mirar hacia otro lado y esperar que nunca llegue el momento de un ataque, porque eventualmente sucederá… y necesitan estar preparados.



Source link