Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Por qué la colaboración es la única manera de combatir las ciberamenazas

El enfoque de seguridad convergente es una estrategia que resulta muy eficaz para proteger a las empresas contra los ataques cibernéticos.

Las amenazas cibernéticas son ahora la forma más efectiva para atacar a una organización y el hecho es que aquellos con intenciones maliciosas están encontrando formas cada vez más sofisticadas para realizar sus actividades. De acuerdo con el Reporte de Estabilidad Financiera del Banco de Inglaterra, 25% de los bancos perciben los ataques cibernéticos como un riesgo importante.

Dan Solomon

Si bien los ataques de phishing, la clonación de redes Wi-Fi y la obtención de contraseñas son utilizados ampliamente y con éxito para poner en peligro la información y los procesos corporativos, la seguridad informática puede también verse afectada por medios físicos o la amenaza humana. La tecnología de seguridad informática puede ser crítica, pero solo es efectiva cuando los procesos están implementados para que siga siendo así.

Enfoque de silos deja a las empresas vulnerables

Sin embargo, algunas empresas persisten con un enfoque fragmentado de la seguridad y la gestión de riesgos que es el resultado de una estructura empresarial obsoleta, basada en silos. Eso deja una organización vulnerable a la pérdida de datos y a las interrupciones en la continuidad del servicio, algo que podría prevenirse mediante la adopción de un enfoque de la seguridad basado en la convergencia.

El enfoque de convergencia en cuanto a la seguridad

Un enfoque de seguridad convergente pone de relieve las vulnerabilidades en tres áreas –física, de las personas y los riesgos del proceso– a lo largo de la infraestructura, las operaciones y eventos específicos. La convergencia está siendo impulsada por la forma en que la tecnología es configurada; a medida que los sistemas de seguridad física están cada vez más interconectados y más dependientes de TI, la seguridad de TI y de la red ahora es crucial para la integridad de estos sistemas.

Si bien no hay escasez de historias de horror acerca de lo que puede ocurrir como resultado de un ataque cibernético, para la mayoría de las empresas la evidencia anecdótica es generalmente ineficaz y persiste la creencia de que "no va a pasar a mí”. Para estas empresas a menudo toma un susto de seguridad antes de que empiecen a abordar en serio los riesgos que enfrentan; por desgracia, para entonces el daño ya podría haber sido hecho.

Las barreras culturales a la seguridad

El mayor obstáculo a la adopción de un enfoque colaborativo e inclusivo para hacer frente al riesgo tiene poco que ver con las influencias externas y todo que ver con las culturas internas interdepartamentales.

En otras palabras, la seguridad física y los equipos de TI no se comunican eficazmente para comprender mejor sus respectivos roles y cómo son, de hecho, dependientes unos de otros para mantener las operaciones del negocio a salvo de cualquier daño.

El requisito para la seguridad física y de TI para colaborar en la lucha contra las amenazas sofisticadas desafía a ambas funciones a que vinculen más sus capacidades de manera efectiva, aunque a muchos les cueste identificar las interdependencias y vulnerabilidades.

Mapeando los activos y procesos

Sin embargo, una vez que se han ocupado de esta cuestión, las organizaciones pueden desarrollar un sistema que combine tecnología, procesos, salvaguardias, gestión y sistemas en un único marco de riesgo de seguridad integrado.

Una evaluación exhaustiva del riesgo cibernético requiere un enfoque meticuloso para mapear los activos y procesos de una organización a través de la realización de evaluaciones de vulnerabilidad e impacto completamente imparciales. Solo una vez que son completadas y analizadas, se puede configurar la respuesta correcta.

Participación de los empleados y directivos

Si bien todo lo anterior es de vital importancia, también lo es la participación de los empleados y directivos. Se necesita procesos y capacitación para asegurar que todos los empleados son conscientes de la seguridad, y esto debe ser considerado como una prioridad en la construcción de una prevención, detección y respuesta eficaces.

Los procesos de seguridad son totalmente dependientes de la implementación de la política; por lo tanto, se requiere la adhesión estricta para mitigar la posibilidad de un fallo de seguridad. Es importante tener en cuenta que esto debe extenderse hasta la jerarquía de la empresa, ya que la gestión del enfoque convergente necesita ser dirigido al más alto nivel para garantizar una integración efectiva, así como supervisión y asignación presupuestaria.

Amenazas que evolucionan

El nivel y el tipo de amenazas están en constante evolución y las organizaciones deben revisar y poner a prueba sus sistemas de forma regular. El proceso de simular ataques reales y evaluar el desempeño de los aparatos de seguridad para determinar sus fortalezas y debilidades es clave si las organizaciones han de estar preparadas. Esto no es solo debido a que "la práctica hace al maestro", sino porque desarrolla una preocupación por los escenarios “y si”, y cómo tratar con ellos de manera eficaz.

Un enfoque convergente hacia el riesgo y la seguridad es de lejos la forma más eficaz de enfrentar la creciente amenaza que plantea la delincuencia cibernética. Afortunadamente, un número creciente de organizaciones está empezando a reconocer por qué: ¿Es la suya una de ellas?

Dan Solomon es miembro del Security Institute y director de los servicios de seguridad cibernética en Optimal Risk.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close