Poder retener la confianza del cliente nunca ha sido más
importante, o más difícil, después de los eventos de 2020. Con tanto desorden y
cambios generalizados en los patrones de trabajo, como la migración masiva al
trabajo remoto, el trabajo de mantener las empresas seguras resulta un gran
desafío.
Entre ciberdelincuentes más sofisticados y una inmensa
presión para garantizar la gobernanza del cumplimiento, 2021 ya se perfila como
un campo minado. Y como tal, la ciberseguridad se ha convertido o debe
convertirse en prioridad de agendas de la mayoría de las organizaciones.
Puede ser difícil determinar por dónde empezar cuando se
trata de ciberseguridad. Así que aquí hay tres áreas en las que todas las
empresas deberían pensar al abordar sus desafíos de protección de datos.
1. hay nubes oscuras en el horizonte.
Las empresas no han sido las únicas que aceleraron su
transformación digital durante el año pasado; los ciberdelincuentes también lo
han hecho con dureza.
Ha habido un fuerte aumento de las ‘nubes oscuras’ a medida
que los ciberdelincuentes han migrado a la nube, a menudo por las mismas
razones que las empresas: la computación en la nube les permite evitar grandes
gastos de capital iniciales, pagar mensualmente sus negocios turbios y escalar
solo cuando lo necesitan. Junto con la capacidad de acceder a la información
desde cualquier lugar, no es de extrañar que veamos a los ciberdelincuentes
innovar.
Esto va desde cachés basados en la nube llenos de datos de
usuario robados, como direcciones de correo electrónico y credenciales de
autenticación, hasta información de identificación personal (PII), como
escaneos de pasaportes, licencias de conducir y facturas bancarias.
La filtración de datos se ha vuelto tan valiosa que ahora
es la columna vertebral de todos los ciberataques.
Es por eso que no tener un programa de ciberseguridad
efectivo pone en riesgo la continuidad de su negocio. Porque, o va a ser una de
esas organizaciones proactivas que buscan agresivamente fortalecer sus sistemas
antes de tiempo, o el otro tipo de negocio que no está haciendo eso, y se
vuelve más vulnerable con cada día que pasa.
2. Forme un equipo: la ciberseguridad se ha vuelto personal
Entre los ciberdelincuentes, la trayectoria ascendente del
crecimiento de los datos y la fuerza de trabajo distribuida, el factor de
riesgo para todas las empresas se está acelerando.
Esta es una de las razones por las que esperamos que la
mayoría de las empresas aumenten su gasto general en TI entre un 5% y un 10%
este año, a pesar del impacto económico de la pandemia. Y anticipamos que la
mayor parte de esa asignación se destinará a la seguridad de TI. Pero incluso
con estas inversiones, no será suficiente para cubrir todos los vectores de
amenazas potenciales. Por lo tanto, las empresas aún se verán obligadas a
realizar apuestas estratégicas entre su gente, sus procesos y su tecnología con
la esperanza de cubrir sus puntos más débiles.
Por ejemplo, ¿invertirá en la educación de los empleados
(después de todo, las personas siempre serán la mayor debilidad), o invertirá
ese dinero en optimizar y asegurar los procesos invirtiendo en un Centro de
Operaciones de Seguridad (SOC)? ¿O será la nueva tecnología la inversión más
eficaz?
Es imposible para todas las empresas lograr esta combinación
perfectamente correcta, por lo que los líderes empresariales también deben
diseñar una estrategia sobre la mejor manera de evitar los ciberataques. Con
demasiada frecuencia, las empresas esperan que su equipo de seguridad se
encargue de esto. Pero, la mayoría de las veces, esto conduce a una dependencia
excesiva de los profesionales de TI que ya están agotados por apagar incendios
constantemente. Tampoco tienen tiempo para desarrollar esta estrategia.
Es por eso que asegurarse de que todos los miembros de la
empresa participen en el desafío de la ciberseguridad es clave. Por ejemplo, si
bien los empleados pueden ser la mayor debilidad de una empresa, también forman
el “firewall humano” y necesitan estar equipados para hacer
precisamente eso, lo que requiere educación. Pero no deje que la colaboración
termine ahí: todo su ecosistema de organizaciones similares, expertos,
proveedores, vendedores e incluso el gobierno debe estar alineado y orientado a
combatir esta amenaza.
Los ciberdelincuentes ya están trabajando juntos a gran
escala, compartiendo información sobre vulnerabilidades críticas, sistemas violados
y objetivos extremadamente rápido. Entonces, no luches solo; trabaje con
contactos en las autoridades relevantes, ya sea la Oficina del Comisionado de
Información (ICO), los organismos de la industria o incluso hablando con
organizaciones de tamaño similar en otros sectores, para descubrir cómo
utilizar mejor los modelos de gestión de riesgos y los planes de resiliencia.
Al asegurarse de cumplir con las regulaciones
gubernamentales, la mayor alineación y el intercambio de información entre el
gobierno y las organizaciones privadas ayudarán a acelerar la identificación de
amenazas y conducirá a resoluciones más rápidas.
3. Prepárese: busque la seguridad híbrida y la copia de
seguridad inteligente para mantenerse a la vanguardia
La tecnología siempre será el corazón de su lucha por la
seguridad cibernética, pero ningún producto maximizará su estado de seguridad
cibernética; debe invertir en el resultado deseado. Para hacer eso, las
organizaciones deben buscar modelos definidos por software integrados con servicios
externos: un enfoque de seguridad híbrido.
Esto
incluye software basado en la nube como PenTesting-as-a-Service (PtaaS),
Scanning-as-a-Service (ScaaS), Network Defense-as-a-Service (NDaaS), Disaster
Recovery-as-a-Service (DRaaS) y Backup-as-a-Service (BaaS).
Un enfoque de seguridad híbrido que tiene a sus equipos de
seguridad internos conectados a expertos externos en ciberseguridad y a las
fuerzas del orden.
Por el contrario, la copia de seguridad debería desempeñar
un papel más importante dentro de las organizaciones. No solo brinda a las
organizaciones la capacidad de restaurar y analizar datos de manera forense en
caso de una infracción, sino que, en un mundo que se está volviendo más
dependiente de los almacenes de datos en aumento para mejorar la experiencia
del cliente, la copia de seguridad puede ayudar a utilizarlos mejor.
Ya estamos viendo que algunas organizaciones combinan propietarios
de aplicaciones, equipos de respaldo, análisis y seguridad en un nuevo equipo
de administración de datos (virtual). De esta manera, pueden abordar los
desafíos relacionados con los datos expuestos, la expectativa del nivel de
servicio y el crecimiento del riesgo de la manera más beneficiosa y económica.
En última instancia, para que las empresas realmente se
mantengan al día con sus datos en crecimiento y continúen obteniendo
información útil de ellos, deberán invertir en herramientas impulsadas por
Machine Learning (ML) e Inteligencia Artificial (AI) para acelerar los procesos
de extracción y análisis de datos. Dado que estas tecnologías también son armas
importantes en ciberseguridad, además de ayudar en la toma de decisiones basada
en datos, se espera que su adopción crezca a un ritmo rápido y agregará una
enorme inteligencia y poder a la lucha.
En esencia, la conclusión aquí es que, al prepararse para
las ciber amenazas, también pondrá su negocio por delante de la competencia y
aumentará su productividad. Por lo tanto, no se limite a elegir un proveedor o
comprar un producto nuevo: cree un ecosistema que estará a su lado cuando la
batalla de la ciberseguridad comience a calentarse.
Fuente: Edwin Weijdema tecnólogo global, estrategia de productos en
Veeam
