"La perspectiva de ciberseguridad más equilibrada será trabajar en paralelo en dos frentes"

David Faustino, Director General de Nexllence, aborda el tema de la ciberseguridad y cómo un ciberataque puede tener altos costos financieros y reputacionales para una organización.

 

¿Cómo se pueden abordar las preocupaciones dentro de una organización con respecto a posibles fugas?

 

Ahora se sabe que las filtraciones dentro de las organizaciones son abrumadoramente involuntarias e inusuales, causadas por acciones descuidadas de los usuarios. A modo de ejemplo, todos ya hemos enviado un correo electrónico a la persona equivocada sin ninguna intención maliciosa; este correo electrónico puede contener información confidencial, que por lo tanto será recibida por una persona que no debe tener acceso a dicha información.

Sin embargo, también hay filtraciones de información intencional y perniciosa. Por lo tanto, el tema debe abordarse en sus diversos aspectos: se deben promover campañas periódicas para sensibilizar a los usuarios sobre este tema; debe implementarse y ponerse en marcha una política estricta para gestionar los privilegios de acceso a los recursos de la organización; y, por último, como última línea de defensa, debe implementarse una solución de prevención de fugas de datos (DLP).

 

¿Los principales líderes de las empresas y las autoridades públicas tienen alfabetización digital y se dan cuenta de las amenazas que pueden existir en una organización si no invierten en ciberseguridad?

 

La alta dirección en la mayoría de las empresas medianas y grandes y organismos públicos es ahora consciente de las amenazas existentes y su impacto en el negocio. Vemos tres grandes dificultades para que las empresas fortalezcan aún más la ciberseguridad de su negocio:

1. Una visión parcial de lo que es la ciberseguridad, preocupándose sólo por una parte del desafío;

2. La sensación (falsa) de que la empresa no es lo suficientemente grande o interesante para ser atacada;

3. Disponibilidad financiera para implementar un plan holístico de ciberseguridad. Al tratarse de una decisión de gestión, lamentablemente vemos numerosos casos en los que la inversión considerada imposible se realiza efectivamente después de un ciberataque, debido a los consiguientes (y por lo general muy significativos) costes financieros y reputacionales, al detener la actividad de la empresa y la degradación de la imagen causada.

 

Es necesario invertir en infraestructuras de TI, procesos, componentes de aplicación y datos. ¿Cuál debería ser el punto de partida de la inversión?

 

Todas las empresas tienen una línea de base de ciberseguridad actual. La perspectiva más equilibrada será trabajar en paralelo en dos frentes:

a) a corto plazo, identificar las vulnerabilidades de ciberseguridad más graves (a través de auditorías de procesos y pruebas de penetración y vulnerabilidad) y resolverlas si es posible inmediatamente;

b) A medio y largo plazo, la creación de un plan plurianal que programe la inversión basada en criterios bien definidos como la criticidad, la alfabetización en ciberseguridad de los empleados de la empresa, el impacto empresarial, la dinámica empresarial, el cumplimiento de requisitos previos y/o regulaciones para iniciativas más sofisticadas y la disponibilidad de inversiones.

 

Se necesitan cada vez más habilidades para que una organización sea lo más segura posible. ¿Cómo puede Nexllence ayudar a las organizaciones?

 

Nexllence tienecaracterísticas únicas en ciberseguridad, ya que tiene internamente todas las competencias de los cuatro pilares de la ciberseguridad: experiencia en el desarrollo y evolución de aplicaciones, donde utilizamos marcos como la seguridad por diseño y DevSecOps, entre otros; gran capacidad en la implementación y operación de infraestructuras de seguridad perimetral, en la nube y el usuario final, basada en una experiencia de más de 20 años en sectores críticos como la banca, las telecomunicaciones o los servicios públicos; y a través de un conocimiento profundo de los datos, ya sea en sus sistemas de almacenamiento, backup, como en sistemas de gestión de bases de datos y gestión de identidades, en el contexto del centro de datos físico o en la nube. En el cuarto pilar, la definición de políticas y procesos de seguridad, también tenemos referencias importantes, particularmente en los sectores de la salud, el comercio minorista y la distribución. 

 

Fuente: Business IT

 

SABER MÁS SOBRE NEXLLENCE

2021-03-19