Del dicho al hecho siempre hay bastante trecho. Cualquier empresa en el mundo asegura que la ciberseguridad es cada vez más importante y que toda compañía que se precie, independientemente de su sector o tamaño, debe estar concienciada y preparada ante los posibles riesgos que pueda correr.
Pero, ¿significa eso que dichas compañías están reforzando su ciberseguridad empresarial e implantando las medidas necesarias para evitar esos riesgos? No necesariamente: la verdad es que, más allá de las palabras, parece evidente que aún queda mucho por hacer.
La ciber-resiliencia, asignatura pendiente
Así lo evidencia el informe The State of IT Resilience, elaborado por IDC, que nos revela la situación actual: según sus conclusiones, pese a que las empresas consideran imprescindible ser ciber-resilientes para completar sus procesos de transformación digital, lo cierto es que solo el 10% cree haberlo conseguido.
El 90% restante, por tanto, continúa teniendo una tarea pendiente: implantar, aumentar o mejorar sus procesos de seguridad informática para construir una ciberseguridad empresarial robusta y encaminarse, de este modo, a una transformación digital completa y efectiva. Solo así pueden evitar incidentes de seguridad con pérdida de datos irreparables (el 49% reconoce haber sufrido dichos incidentes en los últimos tres años).
Las claves para la ciber-resiliencia empresarial
Podríamos achacar la falta de adaptación a cierta pereza empresarial, pero lo cierto es que, si todas las empresas quieren ser ciber-resilientes pero muy pocas han llegado a conseguirlo, quizá el problema de muchas de ellas resida en que no han llevado a cabo un plan ordenado e integral para ello. Esto genera estadísticas alarmantes como que el 77% de las empresas reconoce haber sido víctima de un ataque perpetrado por ciberdelincuentes en los últimos doce meses, como recoge el informe de IDC.
Como tener una empresa ciberresiliente se antoja imprescindible en esta época, conviene repasar las claves para llevar a cabo este proceso. Las encontramos en el informe Ciber resiliencia: la clave de la seguridad empresarial, elaborado por Panda Security.
1.- Ciberseguridad como estrategia de negocio. De manera tradicional, gran parte de las grandes compañías han acostumbrado a mantener la ciberseguridad empresarial como una pata exclusiva del departamento técnico, totalmente al margen de la dirección. Sin embargo, la época actual y el aumento exponencial de los ciberataques obligan a las empresas a situarla en uno de los epicentros estratégicos, como un pilar esencial para la buena marcha de toda la entidad.
Así pues, las empresas deben ser conscientes de los riesgos que pueden correr a diario, así como identificar el material que conviene alejar de manos ajenas, localizar las posibles amenazas y saber desarrollar una labor continua para que la ciberseguridad ocupe una parte primordial dentro del trabajo diario. Se trata, en definitiva, de que las compañías sitúen la ciberseguridad empresarial en sus líneas maestras y estratégicas de negocio.
2.- Protocolos de actuación. Una vez que la ciberseguridad ocupa el lugar que le corresponde, conviene que todas las empresas se preparen para las posibles amenazas y diseñen una serie de protocolos de actuación para que, frente a la desaconsejable improvisación, se guíen por una serie de procedimientos internos para minimizar o incluso evitar los posibles daños.
Estos protocolos deben darse en cuatro fases bien diferenciadas: prevención (antes de un posible ataque), detección y búsqueda proactiva de amenazas (cuando el ataque llama a tu puerta), contención y respuesta (cuando el ataque se ha producido y hay que dificultar el trabajo del cibercriminal) y reducción de la superficie de ataque (cuando el ataque es un hecho y hay que minimizar el golpe). Las empresas que dispongan de protocolos de actuación en estas cuatro fases serán ciber-resilientes y, por tanto, habrán reducido visiblemente sus riesgos.
3.- Ciber-reciclaje. Cualquier experto en ciberseguridad sabe que ninguna protección resiste totalmente el paso del tiempo. Las nuevas amenazas aumentan a una velocidad exponencial, con lo que las empresas ciber-resilientes no solo deben estar al tanto de las amenazas actuales, sino también de las futuras, sabiendo identificar las nuevas tendencias y las nuevas estrategias que el cibercrimen va adaptando.
4.- Eliminar riesgos a todos los niveles. Como decíamos antes, la ciberseguridad empresarial ya no es solo cosa de los departamentos técnicos, sino que debe atañer a todas las capas de la empresa, incluida la dirección. Y hay una capa especialmente frágil, la de los empleados, que muchas veces suelen ser los destinatarios de gran parte de los ciberataques. Para evitar que esto pase es imprescindible que las empresas hagan labores de concienciación en ciberseguridadpara que sus trabajadores no colaboren, aunque sea de manera involuntaria, en el aumento de los riesgos.
Pero también conviene que este tipo de labores se hagan de manera técnica. Para ello, las compañías deben contar con soluciones tecnológicas como Panda Adaptive Defense, que no solo actúa ante un posible ciberataque en marcha, sino que también hace una labor previa, catalogando las amenazas existentes, analizando las nuevas tendencias y, como combinación de todos estos factores, siendo capaz de predecir automáticamente nuevas amenazas. En Panda Security contamos con el mejor equipo de expertos y las herramientas de ciberseguridad más avanzadas para lograr que tu empresa sea ciber-resiliente con un nuevo modelo de seguridad que tiene todas las respuestas.
Fuente: pandasecurity
