4 pasos para reducir la vulnerabilidad cibernética

vulnerabilidad-cibernetica
facebook

Por Rubén Barrera
Director técnico de daños y líneas especiales de Aon México

Vivimos en un período de cambio tecnológico sin precedentes. La resistencia a estos cambios es cada vez más imperativa. Para 2020 se espera que decenas de miles de millones de dispositivos se encuentren conectados a Internet de las Cosas (IoT), pero la nueva tecnología significa nuevos riesgos. ¿Qué pasa si alguien hackea un coche o una planta de energía? De la misma manera, las pérdidas financieras ocasionadas por infracciones de datos probablemente llegarán a billones de dólares.

También hay oportunidades positivas. Se espera que 4.2 mil millones de personas estén en línea para 2020 -o 54.5 por ciento de la población mundial- intercambiando y compartiendo bienes e información.

La gestión del riesgo y los esfuerzos de recuperación se verán cada vez más fuera de lugar en un mundo tan digitalizado. Ser más resistente en esta era de interrupción digital continua significa cada vez más entender el alcance completo de las responsabilidades de cyber-gobierno. Esto significa comenzar con un enfoque de arriba hacia abajo en la gestión del riesgo en el nivel directivo y ejecutivo, identificando y protegiendo los activos más críticos de la organización y comprendiendo el impacto en la empresa si es que se ven comprometidos.

Significa también cumplir con las regulaciones internacionales, entender los puntos ciegos dentro de las organizaciones, adaptarse a las últimas técnicas y tendencias en materia de seguridad y estar preparado para responder en caso de que haya un fracaso en cualquiera de estas áreas.

La seguridad cibernética no puede abordarse de forma fragmentaria, sino que debe considerarse de manera holística como un reto que afronta toda la organización. Hay dos áreas clave a considerar: el entorno regulatorio y la cultura organizacional. Si los líderes quieren aprovechar al máximo la nueva tecnología, no sólo pueden pensar en esa tecnología, sino deben tener en cuenta el contexto empresarial en el que opera esa tecnología y el impacto y la exposición al riesgo que puede causar a la organización.

Las empresas también necesitan asegurarse de que su C-Suite y sus equipos cibernéticos están hablando el mismo idioma. Esto parece sencillo, pero lo que podría parecer rudimentario para un ciber especialista puede ser demasiado técnico para un ejecutivo de nivel C.

Por lo anterior, doy cuatro consejos de seguridad cibernética que los líderes deben tomar en cuenta al operar en el mundo digital conectado y regulado de hoy:

1. Identifica tus activos críticos. Las organizaciones necesitan identificar sus activos más críticos y tener alineación con la junta y el equipo ejecutivo hasta las personas que son responsables de protegerlos. Las organizaciones deben evaluar qué datos son críticos, dónde están almacenados, cómo fluyen a través de la organización y quién realmente necesita acceso a ellos. Esto podría incluir datos de los clientes y propiedad intelectual que podrían ser robados o tecnología operativa y de fabricación que podría ser saboteada. Esto puede ayudar a servir como la base para cualquier organización a medida que desarrolla, prueba y valida su programa de seguridad.

2. Lleva a cabo una evaluación integral del riesgo. Una vez que la alineación en activos críticos se ha establecido desde arriba hacia abajo, será más fácil identificar las vulnerabilidades y evaluar la preparación cibernética. Las organizaciones deben revisar las deficiencias y vulnerabilidades de la seguridad cibernética en todas sus áreas clave, incluyendo prácticas empresariales, tecnología de la información, usuarios de TI, gobierno de seguridad y la seguridad física de los activos de información. El riesgo también podría manifestarse como pérdidas debido a la interrupción del negocio o daño a la reputación.

3. Adopta un enfoque holístico de la ciberseguridad. Mitigar el riesgo cibernético no es sólo un problema para los equipos de tecnología. El alcance del riesgo significa que la protección contra ataques debe involucrar a los jugadores clave en todas las funciones y entidades empresariales. Educar a empleados y líderes en todos los niveles en la escala de riesgo y poner en marcha planes provisionales de crisis ayudarán a construir una organización verdaderamente cibernética.

4. Mantén tus defensas afiladas. Un entorno seguro requiere una validación continua y puede volverse vulnerable en un instante. Despliega técnicas como prueba de pluma o ejercicios de agrupación en rojo para garantizar que tus aplicaciones, redes y puntos finales no son vulnerables.

Asegurarse de que una organización puede afrontar los riesgos de manera eficaz significa asegurarse de que la naturaleza y la escala de esos riesgos se comunican efectivamente.

Sigue a The markethink y entérate de los temas más actuales y sobresalientes de la industria


Evelyn Castillejos About Evelyn Castillejos
Comunicóloga por la FCPyS-UNAM y la UAM-Xochimilco, con experiencia en producción audiovisual y periodismo escrito y online. Pasión por el cine, la fotografía, la música y el teatro. Mi Twitter es @evelyngcp

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>