A medida que avanzamos hacia 2024 y más allá, los ciberataques siguen afectando a organizaciones de todo el mundo. Estas amenazas están elevando rápidamente la ciberseguridad como uno de los aspectos más críticos de la continuidad del negocio en los que centrarse en los próximos años.
Directrices del Consejo de Seguridad Nacional
Las ciberamenazas no son un fenómeno nuevo. De hecho, la ciberdelincuencia ha experimentado un aumento constante y seguro en los últimos años. Tras los sucesivos ataques de ransomware que se produjeron en 2021, la directora de ciberseguridad y tecnologías emergentes del Consejo de Seguridad Nacional, Anne Neuberger, escribió una carta a las empresas del sector privadoinstando a los líderes a revisar su postura en materia de ciberseguridad, ya que supone un riesgo significativo para las operaciones comerciales y la resiliencia. Según datos más recientes, la ciberdelincuencia ha crecido hasta un 38 % en 2022, y es probable que estas cifras sean aún mayores a finales de 2023.
La carta describía las medidas inmediatas que las empresas pueden tomar para protegerse de los ataques de ransomware, incluyendo prácticas recomendadas como la autenticación multifactorial, la detección y respuesta en los puntos finales, el cifrado y un equipo de seguridad cualificado. Además, las empresas deben realizar copias de seguridad de los datos y probar los sistemas con regularidad, así como actualizar y parchear los sistemas con prontitud. Neuberger también aconsejó a las empresas que prueben los planes de respuesta a incidentes y que recurran a terceros para evaluar el trabajo del equipo de seguridad.
Principales retos para los programas de ciberseguridad
Aceptación por parte de los ejecutivos
Muchas organizaciones tienden a adoptar un enfoque reactivo en materia de ciberseguridad, abordando los problemas solo después de que se produce una infracción significativa. Esto suele provocar costosos daños a las finanzas y la reputación. Aunque invertir en medidas proactivas de ciberseguridad puede parecer caro inicialmente, las pérdidas potenciales derivadas de una infracción, ya sea por tiempo de inactividad, pérdida de datos o erosión de la confianza de los clientes, suelen ser mucho mayores. Al dar prioridad a la prevención, las empresas pueden evitar las graves consecuencias financieras y operativas de los ciberataques.
Aumento del trabajo a distancia
Según Forbes, el auge del teletrabajo ha provocado un aumento significativo de las amenazas a la ciberseguridad. Dado que los empleados acceden a las redes y los datos de la empresa desde distintos lugares y dispositivos, la superficie de ataque se ha ampliado, lo que ofrece más oportunidades a los ciberdelincuentes. Los ataques de phishing, los incidentes de ransomware y las violaciones de datos han aumentado a medida que los atacantes aprovechan las vulnerabilidades de las redes domésticas y los dispositivos no seguros.
Escasez de personal cualificado
Actualmente existe una grave escasez de trabajadores cualificados en ciberseguridad. Según datos recientes, hay aproximadamente 700 000 puestos vacantes en ciberseguridad en los Estados Unidos. Las encuestas sugieren que solo el 1 % de las empresas de la lista Fortune 500 cuentan con suficiente talento digital interno, lo que supone una reducción del 10 % con respecto a las cifras de 2020. Cuando se produce un ciberataque, eso significa que una cantidad significativa de organizaciones pueden no estar preparadas para responder o prevenirlo.
Pasarse a la nube
La pandemia obligó a muchas empresas a trasladarsus operaciones internas y externas a Internet, lo que aumentó rápidamente su dependencia de la infraestructura digital. Este cambio repentino puso de manifiesto vulnerabilidades que los piratas informáticos no tardaron en aprovechar, atacando los puntos débiles de las configuraciones de trabajo a distancia, los servicios en la nube y las herramientas de comunicación digital.
Como resultado, las empresas se enfrentaron a mayores riesgos de ciberseguridad, lo que hizo que fuera más importante que nunca identificar y abordar estas deficiencias para proteger la información confidencial y garantizar la resiliencia operativa.
Medidas que pueden tomar las empresas
A continuación, se detallan diez pasosproporcionados por ISACAque las empresas pueden seguir para estar mejor preparadas y ayudar a prevenir los ataques de ransomware.
- Comprender los perfiles de riesgo
- Asumir las responsabilidades relacionadas con los datos
- Prueba para detectar ataques de phishing entrantes
- Evaluar todas las funciones de ciberseguridad de forma periódica y en función de los eventos.
- Evaluar los parches de manera oportuna.
- Realizar revisiones periódicas de las políticas.
- Aprovecha adecuadamente la inteligencia sobre amenazas.
- Proteja los dispositivos de los usuarios finales.
- Comunicarse claramente con los directivos y los empleados.
- Comprender la madurez cibernética de la organización
Proteja su negocio
Crear un equipo de respuesta ante incidentes con formación especializada en ciberseguridad, formar a los empleados en las mejores prácticas y poner a prueba periódicamente los planes de emergencia son pasos clave para minimizar el riesgo y el impacto financiero de una violación de datos.
Estas medidas constituyen una parte esencial de una estrategia integral de continuidad del negocio, ya que garantizan que su organización esté preparada para responder de manera eficaz a las amenazas cibernéticas. La integración de estos componentes en su plan de continuidad del negocio ayudará a proteger las operaciones y promoverá la resiliencia a largo plazo.
Nota del editor: Este post fue publicado originalmente en Preparis Business Continuity Software. En octubre de 2024, Mitratech adquirió Preparis, un proveedor líder de soluciones de planificación de continuidad de negocios y respuesta a emergencias. El contenido ha sido actualizado para reflejar la oferta ampliada de productos de Mitratech, los avances de la industria y los desarrollos regulatorios.
