Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filtra por categorías
Actualidad
Adquisición
Aerolíneas
Alianzas
Alianzas
Alianzas
Alianzas
Arte
Audífonos con Tinta
Canales
Casos de éxito
Ciberseguridad
Cine
Cine y TV
Columna
Columna de opinión
Columna de opinión
Columna de opinión
Conectividad
Cultura
Danza
Economía
Economía
Económicas
Emprendimiento
Emprendimiento
Emprendimiento
Emprendimiento
Estilo de Vida
Estilo de Vida
Estilo de Vida
Estilo de Vida
Eventos
Eventos
Eventos
Eventos
Exhibición
Exposiciones
Festival
Festivales
Gamer
Gastronomía
Gastronomía
Gobierno
Gobierno
Gobierno
Gobierno
Hoteles
Infraestructura
Infraestructura
Innovación
Innovación
Innovación
Inversiones
Literatura
Lugares
Medio Ambiente
Movilidad
Música
Negocios
Planes
Planes
Planes
Productos
Pymes
Reconocimiento
Recursos Humanos
Recursos Humanos
RR.HH.
RSE
RSE
RSE
Seguridad
Seguridad
Servicio
Servicios
Servicios
Sociales
Sociales
Sociales
Software
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Teatro
Tecnología
Telecomunicaciones
Televisión
Tendencias
Tendencias
Tendencias
Turismo
Uncategorized

¿Qué inversiones realizar para enfrentar los ataques de ransomware?

Síguenos en Google News

Conviértenos en tu fuente de información en Google News.

Ante creciente número de casos de organizaciones públicas y privadas impactadas por ataques de ransomware (o extorsiones digitales), se crea un sentir generalizado de indefensión y la pregunta inmediata es: ¿qué debo hacer y en qué debo invertir para estar debidamente protegido?

Por: Germán Vargas, oficial de Riesgos Corporativos de Claro Colombia

Los consultores, los fabricantes de herramientas y los expertos en ciberseguridad, en general, vaticinamos que ya no se trata de si vamos a ser atacados, sino de cuándo y qué consecuencias se derivarán de ello.

En el mercado existen múltiples tipos de herramientas, pero desafortunadamente pareciera que las víctimas siempre están a la zaga de la capacidad de innovación y los mecanismos cambiantes que incorporan en sus ataques los cibercriminales.

Este artículo no pretende agotar la lista de posibles soluciones, tan solo relacionar algunas herramientas que podrían contribuir para enfrentar una situación de un ataque materializado, y, en un nivel superior, propiciar el análisis sobre el tipo de inversiones que podrían ser más eficaces en contra del cibercrimen organizado.

Ciber resiliencia organizacional, un nuevo enfoque

Los nuevos enfoques e iniciativas que están tomado fuerza se relacionan con lo que se ha denominado CiberResiliencia Organizacional, a veces también llamada Resiliencia Cibernética, que es un concepto que integra la Continuidad del Negocio, la Ciberseguridad y Seguridad de los sistemas de información y la Resiliencia Organizacional y permite a la organización continuar con sus funciones esenciales y servicios del negocio luego de un ciberataque.

En términos generales, se define como la capacidad de una organización para prevenir, resistir, adaptarse y recuperarse de un incidente mayor de ciberseguridad e incluso a partir de allí innovar y prosperar.

El principal foco está en lograr una detección y corrección rápidas con efectos, en lo posible, en el inmediato plazo. Para ello, una empresa debe encontrar el equilibrio adecuado entre los controles preventivos y de detección, y enfocarse principalmente en dar una respuesta rápida de recuperación para reducir los tiempos de interrupción y sus impactos.

Con esta estrategia, con base en los objetivos de la organización, se identifican activos críticos, tales como información, sistemas y servicios y sus partes interesadas, y los esfuerzos se encaminan principalmente a la recuperación temprana, en caso de presentarse un incidente cibernético.

Optimización de las inversiones

Para resolver la pregunta ¿en qué debo invertir de manera efectiva? cada organización debe considerar su contexto y niveles de exposición. En el nuevo enfoque, se requiere una identificación rápida del incidente y de conformidad con las nuevas estrategias, se deben balancear las inversiones para darle una mayor preponderancia, a la recuperación de los activos y los servicios identificados como críticos.

La tendencia tradicional de que las interrupciones de seguridad se pueden evitar y la gran inversión debe enfocarse en prevención están en tela de juicio, por lo cuantiosas, insuficientes y por sus resultados. En esta tendencia se debe considerar si los esfuerzos en la prevención son viables y rentables, para luego si tomar la mejor decisión.

No se trata de no invertir en el gobierno, la identificación y la prevención, se trata de tener un mejor balance en la respuesta y la recuperación. La solución tampoco puede ser no hacer nada en prevención y arreglárselas sobre la marcha del incidente, que sería una falsa y la peor decisión. En la definición de inversiones sí es importante planear el fracaso de los esfuerzos de prevención, para mantener la disponibilidad y continuidad de los servicios críticos.

Para el caso de los proveedores de servicios tecnológicos irremediablemente tendrán que seguir invirtiendo masivamente en la prevención, para no comprometer la confidencialidad e integridad, así como la data personal propia y la de sus clientes.

Como son tan variadas y frecuentemente complementarias todas las soluciones, difícilmente una compañía puede contar con el suficiente presupuesto para adquirirlas, mantenerlas, actualizarlas y aplicarlas, y luego, permanente adquirir nuevas al mismo ritmo que evolucionan todos los vectores y formas posibles de ataques. A esto se suman nuevas ampliaciones de cobertura, por el incremento de las zonas de exposición, a medida que las organizaciones incursionan o profundizan su transformación digital.

Los esfuerzos y prioridades de ciberdefensa deben cambiar de estrategias defensivas a la gestión de las interrupciones a través de la CiberResiliencia Organizacional.

La inversión en seguridad y recuperación de desastres/continuidad del negocio debe ser equilibrada para abordar los ciberataques de ransomware de manera más efectiva.

Adicionalmente, es esencial evaluar continuamente las amenazas y ajustar las inversiones y estrategias de seguridad en función de la evolución de los ciberataques y las necesidades específicas de cada organización.

Otras recomendaciones

  • Priorice lo que va a proteger y en consecuencia en lo que va a invertir.
  • Estime la contratación de servicios con firmas especializadas, comprometidas con la ciberseguridad y con experiencia probada en situaciones similares.
  • Aprenda: a medida que la organización se recupera de los incidentes, se debe aprender de las experiencias, modificar sus procedimientos, controles, capacitación, diseño, proveedores e incluso la misma estrategia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más tinta y tecnología