En un contexto marcado por la ampliación del uso de dispositivos con tecnología IoT (Internet of Things), el crecimiento del trabajo remoto y la sofisticación de las amenazas cibernéticas, las organizaciones enfrentan desafíos en ciberseguridad y ciberresiliencia cada vez más complejos.
Más alertas que nunca
No hay dudas de que la creciente adopción de entornos cloud, el incremento de las modalidades de trabajo híbridas o remotas y la aceleración digital aportan flexibilidad, practicidad y agilidad para las organizaciones. Sin embargo, este escenario plantea retos en materia de ciberseguridad.
Lejos de detenerse o aminorarse, en los últimos años las amenazas cibernéticas se han ampliado y perfeccionado. ¿Por qué sucede esto? Por un lado, debido a que, a diferencia de lo que ocurría en el pasado (cuando la motivación del ataque estaba relacionada con darse a conocer), hoy en día los ciberdelincuentes persiguen propósitos económicos.
Por otro lado, la superficie de ataque también se ha ampliado, ya que ahora el blanco de los hackers no son únicamente las grandes compañías, sino que también embisten contra pequeñas y medianas empresas, que a menudo no cuentan con niveles de seguridad IT adecuados.
Además, gracias a la industrialización del malware, ya no se necesitan grandes conocimientos técnicos para lanzar un ataque, de modo que cada vez más personas pueden convertirse en ciberatacantes, lo que da lugar a la aparición de cada vez más amenazas y aumenta el riesgo.
Este escenario pone de manifiesto la importancia que tiene para las organizaciones la ciberresiliencia, entendida como la capacidad de prevenir, dar respuesta y recuperarse ante un incidente de seguridad IT. Al ser ciberresilientes, las compañías pueden responder de manera adecuada a las amenazas cambiantes, mitigar riesgos y garantizar su operatoria luego de una interrupción.
¿Cuáles son los desafíos en ciberseguridad y ciberresiliencia hoy?
Si bien en la actualidad la ciberseguridad y la ciberresiliencia son dos elementos clave para cualquier tipo de organización, es habitual que los responsables del sector IT se encuentren una serie de retos a resolver.
Escasez de mano de obra especializada
Hacer frente de manera efectiva a los desafíos en ciberseguridad y ciberresiliencia requiere contar con recursos humanos altamente especializados.
De acuerdo a un estudio reciente, el mercado laboral de especialistas en ciberseguridad cuenta con 3,7 millones de puestos de trabajo vacantes a nivel global y registra un alto índice de rotación. Esto dificulta que las empresas puedan hallar y retener los recursos humanos necesarios para enfrentar los incidentes.
Formación y concientización de los colaboradores
Según una pesquisa, el 88% de los ciberataques se producen como consecuencia de errores de los usuarios, fenómeno que se vio potenciado por la proliferación del trabajo híbrido y remoto. Por eso, otro de los grandes retos reside en la falta de capacitación de los trabajadores con respecto a los riesgos a los que se exponen al ejecutar sus tareas.
Ante esta situación, prevenir es la mejor estrategia. Es fundamental entrenar a los colaboradores sobre los diferentes tipos de amenazas, diseñando instancias de capacitación y manuales de prácticas y lineamientos a seguir frente a incidentes.
Cooperación entre analistas cibernéticos
La sofisticación y ampliación de los ciberataques lleva a que los analistas cibernéticos no puedan basarse únicamente en los datos que recaban de su propia red o entorno IT, sino que deben tener una visión general de lo que sucede en el sistema de información.
Para lograrlo, cada producto de seguridad tecnológica debe agregar, correlacionar y clasificar los datos que genera y recibe, poniendo en común estos flujos de datos de diferentes fuentes para contribuir a que otras organizaciones puedan detectar rápidamente las amenazas. La colaboración entre analistas se convierte, entonces, en uno de los principales desafíos en ciberseguridad y ciberresiliencia, especialmente para las pequeñas y medianas empresas.
Gestión de vulnerabilidades
Por último, otro gran reto consiste en la administración de los puntos más débiles de los entornos IT para detectar cualquier tipo de vulnerabilidad que pueda servir como una puerta de entrada para un futuro ataque.
Escanear las vulnerabilidades y los servicios, configurar e implementar programas de detección de inconvenientes y controlar los ciclos de producción es clave para potenciar la seguridad cibernética.
En Maitén, queremos ayudar a tu empresa a sortear con éxito los desafíos en ciberseguridad y ciberresiliencia. Por eso, ponemos a tu disposición Ärton, un Plan de Continuidad de Negocio como Servicio que permite mantener los procesos críticos de negocio operativos y garantizar la productividad. ¿Querés saber más? Contactanos.