Ir al contenido principal

5 pasos para la resiliencia cibernética como camino para mitigar los ciberataques

La encuesta de Microsoft sobre resiliencia cibernética muestra que 9 de cada 10 líderes de seguridad afirman sentirse vulnerables a los ataques y consideran que la seguridad es un catalizador de los negocios.

Recientemente, Microsoft condujo una encuesta entre más de 500 profesionales de seguridad para conocer las nuevas tendencias de seguridad y las principales inquietudes de los directores de seguridad de la información. Uno de los hallazgos más importantes es que las organizaciones pueden disminuir el impacto de las amenazas de seguridad si cambian a una postura de resiliencia. Los líderes están enfocándose en prepararse para las amenazas en vez de evitarlas. Este enfoque eleva la seguridad a un nivel empresarial estratégico, ya que mejora la manera en que presentan el trabajo mientras mitigan los riesgos y minimizan el impacto de los ataques.

Si queremos mantener nuestros datos protegidos contra los ciberdelincuentes, es importante invertir en herramientas y capacidades que limiten la pérdida de información y supervisen constantemente las fugas o exposiciones de datos. Los ciberataques necesitan convertirse en una inquietud prioritaria de las personas, las empresas, la economía mundial y los países si desean ser cibernéticamente resilientes”, dijo Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft.

Los cinco pasos de Microsoft para lograr resiliencia cibernética:

1.       Aceptar que la vulnerabilidad es inherente al trabajo híbrido y mejorar la resiliencia – Cuando el modelo híbrido reemplazó al modelo convencional de trabajo de tiempo completo en la oficina, las empresas de todos los tipos se trasladaron a la nube, lo que causó que a algunos líderes de seguridad les preocupara que su organización estuviera menos protegida. Los líderes tienen derecho a preocuparse, ya que cerca del 40% de las infracciones de seguridad cometidas el año pasado afectaron considerablemente su negocio. Ahora que el trabajo híbrido llegó para quedarse, las redes dispersas en la nube son difíciles de proteger, y las empresas ya no tienen la opción de regresar a una red corporativa interna. Para mantenerse lo más protegido posible, es necesario contratar a expertos en la nube que trabajen en la seguridad para ayudar a las organizaciones a lograr resultados más seguros y productivos.

2.       Limitar qué tan lejos puedan llegar los atacantes de ransomware – El ransomware está escalando, al igual que las redes corporativas aumentan en el multiverso en la nube. Según un informe realizado por Fortinet, el ransomware aumentó 1,070% entre julio de 2020 y julio de 2021. La severidad de los ataques se está incrementando y generó cerca de $20,000 millones en daños en el 2021. Se predice que en el 2031 esa cifra superará los $265,000 millones. En aproximadamente el 48% de los ataques de ransomware, las víctimas informaron que los ataques causaron tiempo improductivo en las operaciones, exposición a datos confidenciales y daño a la reputación. Para reducir los ataques, los líderes deben adoptar los principios de Cero Confianza. Los ataques de ransomware se reducen a tres principales vectores de entrada: fuerza bruta al protocolo de escritorio remoto, sistemas vulnerables en internet, y phishing.

3.       Elevar la ciberseguridad a una función empresarial estratégica – El conocimiento es poder en el actual panorama de las amenazas de seguridad. Los estudios muestran similitudes drásticas entre la percepción de vulnerabilidad y una postura de seguridad madura que aborde la seguridad como una función empresarial estratégica. Más de la mitad de los líderes empresariales se sienten vulnerables a un ciberataque importante, y aquellos que se sienten más vulnerables son los más maduros en cuanto a su postura de seguridad: el 83% comparado con el 35% de todos los encuestados. Asimismo, 9 de cada 10 líderes de seguridad que se sienten vulnerables a los ataques perciben la seguridad como “un catalizador de negocios”.

4.       Reconocer que posiblemente ya cuentan con lo necesario para gestionar las crecientes amenazas – Las organizaciones de seguridad maduras son realistas respecto a las amenazas en los actuales ambientes digitales y optimistas sobre su capacidad para enfrentar los desafíos futuros. Por ejemplo, mientras que casi el 60% de los líderes consideran las redes como una vulnerabilidad, el 40% considera que este problema continuará durante dos años más. Las inquietudes sobre todas las demás funciones son similares: menos del 26% menciona el correo electrónico, las herramientas de colaboración y los usuarios finales como una inquietud; un 20% menos considera preocupante la vulnerabilidad de la cadena de suministro, y entre el 10% y 15% piensa que los dispositivos y las aplicaciones en la nube serán una inquietud de seguridad importante dentro de dos años en relación con el presente. Para lograrlo, los líderes necesitan garantizar que sus actuales inversiones en seguridad —como detección y respuesta de terminales; gestión de correo electrónico, seguridad, identidad y acceso; intermediario de seguridad de acceso a la nube, y herramientas integradas de protección contra amenazas— se configuren adecuadamente y se implementen por completo.

5.       Implementar funciones básicas de seguridad – Con personal y presupuestos extendidos, es más importante que nunca que los líderes manejen los riesgos y definan las prioridades correctas. Fortalecer su higiene cibernética para evitar las líneas de ataque más comunes, especialmente en sus crecientes huellas digitales, debe ser su principal prioridad. Casi todos los ciberataques podrían detenerse si se habilitara la autenticación multifactorial (MFA, por sus siglas en inglés), se aplicará el acceso de menor privilegio, se instalará antimalware y se protegieran los datos.

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Heineken® sorprende a verdaderos fanáticos de la UEFA Champions League con una experiencia inolvidable en Panamá.

  No todos pueden dejarlo todo por ver un partido, pero los  #RealHardcoreFans  sí. Por esto, Heineken®, como patrocinador oficial de la UEFA Champions League, decidió premiar esa pasión real con una experiencia inesperada en pleno horario laboral. Inspirados en quienes se las ingenian para no perderse ni un minuto del torneo, Heineken® llevó la Champions directamente a  los fanáticos de verdad y  celebró su compromiso con el fútbol, incluso, cuando el deber llama. Todo comenzó con una convocatoria engañosamente formal: un supuesto workshop donde iban a aprender de integración corporativa y otros temas gerenciales, que justo coincidía con un partido decisivo. La tensión se sentía y  tras 35 minutos de "reunión", los asistentes fueron sorprendidos con una  experiencia  única, ambientada con todo lo que un verdadero fan necesita para vivir el juego como se debe: buena compañía, ambiente cargado de emoción y, por supuesto, Heineken® bien fría. Crear ...
Publicar un comentario
Leer más

Samsung trae a Panamá los nuevos Galaxy Z Fold7 y Galaxy Z Flip7 La innovación plegable llega con estilo, potencia y una oferta por tiempo limitado

Samsung Electronics anuncia la llegada oficial a Panamá de sus más recientes dispositivos plegables: el Galaxy Z Fold7, Galaxy Z Flip7 y Galaxy Z Flip7 FE. Esta nueva generación de smartphones redefine lo que un teléfono puede hacer, combinando lo mejor de la innovación con diseño elegante, funciones potenciadas por inteligencia artificial y una experiencia única en su clase. Para celebrar este lanzamiento, Samsung ofrece una  promoción especial por tiempo limitado , válida hasta el  17 de agosto , o hasta agotar existencias. Los usuarios podrán adquirir estos nuevos dispositivos con beneficios exclusivos en tiendas Samsung. Por la compra de Galaxy Z Fold7, te llevas el doble de memoria más un E-voucher de $150 canjeable en la tienda online de Samsung. Si adquieres el Galaxy Z Flip7 o el Galaxy Z Flip7 FE, te llevas el doble de memoria y un E-voucher de $50. Promoción sujeta a disponibilidad de inventario.  Con pantallas más brillantes y resistentes, mejoras significativa...
Publicar un comentario
Leer más

Samsung revoluciona la experiencia visual con la preventa de sus innovadores monitores Odyssey 2025

Panamá se prepara para sumergirse en una nueva dimensión de juego con el lanzamiento de la línea Odyssey 2025, que incluye el revolucionario Odyssey 3D, el impresionante Odyssey OLED G8 y el ultrapanorámico Odyssey G9 El futuro de los monitores llega a Panamá. Samsung anuncia la preventa de su aclamada línea Odyssey 2025, una colección diseñada para revolucionar el gaming y la productividad, y redefinir los estándares de inmersión y rendimiento visual con sus modelos Odyssey 3D, el Odyssey OLED G8 y el Odyssey G9. El  Odyssey 3D  introduce una dimensión completamente nueva al mundo de los videojuegos. Con su tecnología de punta, este monitor despliega imágenes que saltan a la vista, sumergiendo a los jugadores en mundos virtuales con una profundidad y un realismo nunca antes vistos. Ofrece una experiencia 3D personalizable gracias a su lente lenticular en la parte frontal del panel y a su cámara estéreo frontal. Además de ofrecer contenido 3D, Odyssey 3D también puede usar Int...
Publicar un comentario
Leer más