Skip to main content

Artículo

Cómo construir resiliencia cibernética en su organización

Octubre es el mes de concientización sobre la ciberseguridad, y es una oportunidad para implementar medidas clave que pueden marcar una diferencial en su camino hacia la resiliencia cibernética.

El riesgo cibernético sigue siendo real y siempre presente, por lo que este Mes de Concientización sobre la Ciberseguridad brinda una oportunidad para implementar medidas clave que pueden marcar una diferencia significativa en su camino hacia la resiliencia.

El entorno de riesgo cibernético se ha vuelto inconmensurablemente más complicado y significativo para las organizaciones desde el primer Mes de Concientización sobre la Ciberseguridad en octubre de 2004. Las amenazas de ciberseguridad, cada vez más cambiantes y potencialmente más costosas, mantienen el tema en un lugar destacado en la lista de preocupaciones de las organizaciones. Y ha pasado de ser un problema del departamento de informática a uno que forma parte, e incluso impulsa, la agenda de las reuniones de la junta directiva.

Esto pone de relieve la importancia de que las organizaciones se preparen ahora para asegurar su futuro. Los riesgos cibernéticos pueden ser disruptores críticos para las empresas, ya que pueden surgir en cualquier parte de la cadena de suministro, incluso varios niveles más abajo. Si bien no existe una solución milagrosa para gestionar estos riesgos, implementar controles básicos de ciberseguridad y las mejores prácticas adecuadas, y garantizar su mantenimiento, puede mejorar notablemente su resiliencia cibernética.

Los pasos fundamentales hacia la resiliencia comienzan con los controles

La resiliencia frente a los riesgos cibernéticos está avanzando a buen ritmo. Esto se debe, en gran medida, a que las organizaciones se centran en lo básico: priorizar e implementar controles de ciberseguridad eficaces y sólidos.

Estos controles pueden incluir medidas como fuertes controles de acceso, actualizaciones periódicas de software, cifrado de datos confidenciales y autenticación multifactor.

Mejoras incrementales que se acumulan rápidamente y pueden reducir significativamente el riesgo de ciberataques y violaciones de seguridad, incluso por parte de atacantes sofisticados.

Comprender la evolución de las oportunidades y amenazas cibernéticas

Las amenazas cibernéticas evolucionan a medida que se implementan nuevas tecnologías y los actores maliciosos adaptan sus tácticas.

En la actualidad la inteligencia artificial (IA) es una fuente de optimismo y preocupación a la vez. Muchas organizaciones están explorando el uso de herramientas de IA para reforzar sus defensas cibernéticas, por ejemplo, filtrando el aluvión de alertas que generan para que las más urgentes se envíen a un analista humano. Sin embargo, también existe la preocupación de que los atacantes utilicen la IA para encontrar debilidades o incluso escribir código malicioso.

Los riesgos de la cadena de suministros y de terceros son otro tema que va ganando terreno en la agenda. Incluso las organizaciones que cuentan con sus propios sistemas seguros y bien administrados a menudo no saben cómo están sus terceros y, mucho menos, los cuartos proveedores en seguridad, y ni que decir los que se encuentran incluso más abajo en la cadena de suministro. Un tercero comprometido puede causar interrupciones al hacer que un proveedor no esté disponible y al abrir una ruta para que los atacantes se infiltren en las organizaciones conectadas.

El riesgo de la cadena de suministro también se extiende a cuestiones como la privacidad. Los proveedores suelen manejar datos confidenciales que, si se exponen, podrían tener consecuencias como daños a la reputación y sanciones regulatorias, como las previstas en el RGPD en Europa. Estados Unidos aún no ha adoptado una postura tan estricta sobre la privacidad, pero se esperan cambios.

Desarrollar una mayor resiliencia cibernética

Estos pasos iniciales hacia la gestión y comprensión de amenazas cibernéticas complejas y en evolución pueden brindar una mejor perspectiva de su entorno de riesgo cibernético.

Para aumentar aún más la resiliencia, es necesario evaluar y medir la tolerancia al riesgo cibernético de su organización. Preguntas clave que debe hacerse:

  • ¿Qué activos y servicios son críticos para la misión y deben protegerse absolutamente?
  • ¿Cuánto costaría (en dinero, tiempo y daño a la reputación) si se expusiera o interrumpiera algo?

Con esto en mente, puede decidir qué medidas son razonables para proteger la huella digital de su organización.

También puedes decidir qué se necesitaría para recuperarse de manera eficiente y efectiva.

  • Centrarse en formas de recuperar operaciones críticas para la misión en caso de una interrupción.
  • Utilice ejercicios de mesa, evaluaciones de proveedores y estudios de casos para ayudar a determinar cuáles deberían ser las medidas de defensa y recuperación adecuadas.
  • Establecer procesos y políticas sólidas, para que todos sepan qué deben hacer día a día y cuándo se materializa una crisis.

Por último, incorpore esto en un plan para recuperarse de un incidente y pruébelo periódicamente.

Aprovechar los recursos clave para realizar mejoras

Las mejoras de seguridad no tienen por qué ser costosas. Hay muchos recursos disponibles para ayudar.

Las organizaciones deben recurrir a expertos internos y asegurarse de que participen en la planificación de nuevas plataformas de ciberseguridad y respuestas a los riesgos cibernéticos.

Los socios expertos también pueden ayudar. Por ejemplo, Marsh ofrece un equipo de servicios y productos, una plataforma de modelaje, un equipo de asesoría y la base de datos de riesgos cibernéticos más grande del mercado. Convertimos esta base de datos en información, opciones de financiación y mitigación de riesgos, y soluciones que le permiten comprender, medir y gestionar su riesgo cibernético.

Existen otros recursos disponibles de los gobiernos y organismos internacionales, que suelen publicar normas y listas de verificación que se pueden aplicar de forma rentable para proteger el entorno cibernético de su organización. Consulte, por ejemplo, la Agencia de Seguridad de INfraestructura y Ciberseguridad (CISA) y el Instituto Nacional de Normas y Tecnología (NIST) en los Estados Unidos, y el Centro Naconal de Seguridad Cibernética (NSCS) en el Reino Unido.

Las organizaciones también pueden conectarse con redes informales, como organizaciones similares y organismos comerciales, que a menudo pueden ayudar a compartir las mejores prácticas y ofrecer advertencias sobre riesgos emergentes.

Mantener las mejores prácticas durante todo el año

En el cambiante panorama de las amenazas cibernéticas, no existe una línea de meta.

Si bien el Mes de Concientización sobre la Ciberseguridad es importante, es esencial no pasar por alto la importancia de mantener las mejores prácticas de resiliencia ante los riesgos cibernéticos y utilizar la inteligencia sobre amenazas para mantenerse a la vanguardia de los riesgos potenciales.

Este mes designado sirve como recordatorio de la necesidad de asegurar nuestro futuro y de que el trabajo de garantizar la resiliencia empresarial ante las crecientes complejidades de los riesgos cibernéticos empresariales, operativos y de terceros debe continuar durante todo el año.