Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Nuria Andrés, Network Integration & Security LoB Manager de Dimension Data

Cómo puede aumentar la concienciación sobre las mejores prácticas de seguridad cibernética en su organización

Dado el incremento de ataques avanzados de ciberseguridad en los últimos años, no es ninguna sorpresa que la industria esté adoptando un enfoque más proactivo para proteger los datos.

Nuestro 2017 Global Threat Intelligence Report ha revelado que el año pasado hubo un 11 por ciento de mejoría interanual en el número de organizaciones que evolucionaron activamente su preparación para la respuesta ante ataques. Sin embargo, la investigación también ha revelado que el 68 por ciento de las organizaciones no tienen un plan formal de respuesta a ataques.

¿Cómo puede su organización convertirse en una de esas empresas que evolucionan activamente su respuesta al panorama actual de la ciberseguridad? Aquí no hay una sola fórmula para el éxito. Sin embargo, si está listo para actuar en pro de la seguridad cibernética, a continuación, le proporcionaremos unos pasos esenciales que puede seguir para lograr este objetivo.

Para obtener más información, nuestro nuevo libro, Ransomware: The Pervasive Business Disruptor, de Frost & Sullivan, describe los factores e impactos de las amenazas cibernéticas más importantes que enfrenta su organización.  Proporciona un resumen de las últimas investigaciones sobre ransomware y ofrece orientación sobre cómo limitar ese riesgo. Le animamos a descargar su copia gratuita del informe hoy.            

Catalizador del cambio

Como destaca nuestro informe, el ransomware es ahora la mayor amenaza cibernética que afronta la industria. Una vez activado, puede “bloquear” a los usuarios de los archivos y carpetas comerciales hasta que se pague el rescate al atacante. Esta forma de ataque es muy eficaz y está creciendo en popularidad. Los beneficios para los hackers son claros: este es un negocio lucrativo y, por ello, los ciberdelincuentes detrás de los ataques de ransomware están constantemente desarrollando nuevos métodos para aprovechar las debilidades en la infraestructura de sus víctimas.

Pero, ¿qué puede hacer su organización para minimizar los riesgos de ransomware y otras formas de hacking? Si bien el éxito a largo plazo implicará una estrategia eficaz para adaptar la forma en que su organización se ocupa de la amenaza, hay varios pasos que puede seguir de inmediato para empezar a limitar los riesgos, iniciar conversaciones en su organización y ser un catalizador del cambio.

  1. Investigue qué amenaza a su negocio: tener una comprensión realista de los riesgos que enfrenta su organización es una parte esencial de la prevención de ataques. Si bien cada empresa se enfrenta a la amenaza de ransomware, es importante entender que ciertos sectores son atacados más a menudo. Nuestra investigación reveló que el 77 por ciento de los objetivos de ransomware se encuentran principalmente en cuatro industrias: servicios empresariales y profesionales, gobierno, sanidad y venta al por menor.
  2. Entienda el “factor humano”: también es importante entender cómo es más probable que su organización sea atacada. Nuestra investigación reafirma la idea generalizada de que los seres humanos son el eslabón más débil en las defensas de la ciberseguridad de una empresa. Los ataques de phishing, ingeniería social y ransomware son casi todos como consecuencia de errores de los empleados individuales.
  3. Obtenga el apoyo ejecutivo: para que cualquier iniciativa de seguridad cibernética sea exitosa, es esencial incluir el tema en la agenda de los líderes de su organización. Mientras que cualquier CEO responsable entenderá la importancia de la ciberseguridad, muchos lo verán como un problema de Tecnologías de la Información, y pueden ser reacios a tratar esto como una de las iniciativas a largo plazo del negocio.

Sin la aceptación de los líderes de la organización, será difícil conseguir que su empresa esté al nivel del nuevo panorama de la ciberseguridad. La seguridad hoy en día es omnipresente, y ya no se trata sólo de instalar frágiles cortafuegos. Este mensaje debe ser transmitido a los líderes de su organización:

  • Trate el tema con su jefe de línea e intente elevarlo a las reuniones del comité ejecutivo.
  • Compile las últimas investigaciones (descargue nuestro informe técnico e infografía) y suminístrelas a los líderes empresariales.  
  • Reúna un plan integral para su negocio.

Por último, al “promover” la importancia de actualizar su estrategia de seguridad cibernética, haga hincapié en los costes de los períodos de inactividad, no en los rescates. Para los negocios más grandes, un rescate de 1.000 euros puede no sentirse como un desembolso enorme. Sin embargo, en el contexto de un día (o más) de trabajo perdido, los costes podrían llegar a las decenas o incluso cientos de miles de euros.

Siguientes pasos

Los riesgos son menos predecibles que antes y los atacantes están desarrollando formas más sofisticadas de sabotear sus defensas. Para adaptarse a este cambio, necesitará un enfoque maduro y completo de la ciberseguridad. Una vez que tenga completo apoyo de los líderes de su empresa, será capaz de desarrollar una estrategia de seguridad con enfoque global.

Para obtener más información sobre las amenazas a las que se enfrenta su organización, descargue nuestro informe o póngase en contacto con nuestros expertos.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual