Priorizar la ciberseguridad y desarrollar la resiliencia operativa: una decisión empresarial fundamental

Eche un vistazo a algunas de las medidas fundamentales que los expertos recomiendan a los líderes empresariales para gestionar eficazmente un ciberataque y minimizar los daños.

Personal de Mitratech
Personal de Mitratech 27 de octubre de 2020 4 min leer
Muchos expertos coinciden en que la ciberseguridad es el principal reto de la era digital y debe ser una prioridad para la dirección ejecutiva con el fin de garantizar la resiliencia operativa y la continuidad del negocio. Eche un vistazo a algunas de las medidas críticas que los expertos recomiendan a los líderes empresariales para gestionar eficazmente un ciberataque y minimizar los daños.

Satya Nadella, director ejecutivo de Microsoft, cree que la ciberseguridad es el principal reto de la era digital. Según la Universidad de Maryland, los piratas informáticos lanzan un ciberataque contra ordenadores y dispositivos conectados a Internet cada 39 segundos, lo cual es increíble si tenemos en cuenta que a la mayoría de nosotros nos costaría incluso redactar un tuit en tan poco tiempo. Con el crecimiento exponencial de los ciberataques en todo el mundo, Gartner Inc. informó de que el gasto mundial en productos y servicios de seguridad de la información superó los 114 000 millones de dólares en 2018, lo que supone un fuerte aumento del 12,4 % con respecto a 2017, y ahora se espera que alcance los 123 800 millones de dólares a finales de 2020.

La COVID-19 ha obligado a muchas organizaciones a permitir que gran parte de su plantilla trabaje desde casa o de forma remota. Este importante impacto en la infraestructura informática ha tenido un efecto dominó en la ciberseguridad y en la forma de reducir los vectores de ataque creados por este cambio en la topología de sus redes. Como resultado, se ha llevado a cabo una reordenación urgente de las prioridades (y, en algunos casos, un aumento) de los presupuestos de TI y ciberseguridad para reducir la exposición al riesgo en este ámbito.

Identifique las prioridades de su organización

Aunque un alto nivel de preparación no garantiza la ciberseguridad, se trata de medidas creíbles que las empresas pueden adoptar para minimizar su vulnerabilidad ante los ciberataques y responder de manera eficaz ante las crisis.

Existen muchos marcos que los responsables de la seguridad de la información y de la gestión de riesgos pueden seguir para ayudar a identificar sus prioridades. Una de las normas más importantes es el marco de ciberseguridad del NIST (Instituto Nacional de Estándares y Tecnología), cuyo objetivo es: identificar, proteger, detectar, responder y recuperar.

Preparación cibernética

De cara al futuro, los líderes empresariales pueden asignar sus recursos en función de las prioridades identificadas y su presupuesto. Esto es válido para cualquier organización, independientemente de su tamaño. Por lo general, se supone que las empresas más grandes disponen de más recursos para invertir en la preparación cibernética, pero esto no significa necesariamente que estén mejor preparadas. Es inevitable que las organizaciones más grandes tengan que destinar más presupuesto a este ámbito, ya que suelen sufrir un coste medio más elevado por los ciberataques. En otras palabras, una organización más grande tiene que asignar más recursos para proteger su mayor base de activos.

No obstante, las empresas más pequeñas también deben estar preparadas en caso de que se produzcan ciberataques dirigidos contra ellas. Hiscox ha señalado recientemente en su Informe sobre preparación cibernética 2020 que las empresas más pequeñas pueden mejorar fácilmente su preparación cibernética siguiendo estas tres medidas:

  • Involucrar activamente a los empleados en la formación sobre concienciación cibernética.

  • Implemente de forma proactiva sistemas antivirus o antimalware con actualizaciones periódicas.

  • Tomar decisiones empresariales estrictamente basadas en los límites de tolerancia de la empresa en materia de ciberseguridad.

¿Qué pueden enseñarnos los expertos?

Las técnicas de ransomware de los piratas informáticos evolucionan constantemente para causar el mayor daño posible a las organizaciones. Para proteger los activos de la organización, es fundamental que los líderes empresariales implementen capacidades de detección sólidas y fiables que permitan detener los ataques lo antes posible y minimizar así los daños.

  1. Haz bien lo básico y crea resiliencia en tu organización.
    Empezando por lo básico, los líderes empresariales tienen que identificar los dispositivos que se usan en las operaciones diarias para implementar las funciones antimalware necesarias con actualizaciones regulares y copias de seguridad de los datos.

    Fomente la resiliencia organizativa mediante la aplicación de evaluaciones de seguridad periódicas, medidas de seguridad adicionales y gestión de crisis con expertos.

  1. Siga un marco de trabajo.
    Los responsables de la seguridad de la información y de la gestión de riesgos deben seguir siempre un marco de trabajo que les sirva de guía en la gestión de riesgos, ya que proporciona una útil lista de comprobación.

  2. Involucre a su organización.
    Según Hiscox, 9 de cada 10 expertos coinciden en que la ciberseguridad es una prioridad máxima para la dirección ejecutiva. La formación periódica del equipo directivo y de los empleados garantiza que la organización sea consciente de su apetito de riesgo. Esto reforzará al equipo para tomar decisiones empresariales estrictamente basadas en los límites de tolerancia de la empresa en materia de ciberseguridad.

¿Le interesa aprender cómo fortalecer sus capacidades de resiliencia cibernética? ¡Descargue este práctico documento de dos páginas!

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.