Cómo enfrentar los retos de la ciberseguridad

Cómo enfrentar los retos de la ciberseguridad
45% de las prácticas, de todo lo que se hace, muestra algún grado de probabilidad de impacto positivo en el logro de objetivos

Sofisticación de ransomware, robo de credenciales y falta de talentos, serían los principales desafíos que deberán enfrentar las organizaciones durante los próximos años.

El 2020 fue un año que puso a prueba a todas las industrias. Además de enfrentar una serie de desafíos, las empresas se vieron en la necesidad de actuar rápidamente para darle continuidad a sus operaciones y ante este escenario la tecnología fue fundamental.

Entre los principales retos, al igual que años anteriores, siguen existiendo grandes brechas respecto a la ciberseguridad. Tras la pandemia, la acelerada adopción tecnológica dejó de lado la seguridad, aspecto al que si no se le presta la atención requerida comenzará a dar sustento a las más temibles predicciones.

Según palabras de Juan Marino, responsable de Ciberseguridad para Cisco Latinoamérica, algunas predicciones a corto plazo señalan que dos de cada tres Pymes que sufren una brecha quedan en la ruina en cuestión de meses.

Por otra parte, se afirma que el costo del cibercrimen va a crecer por encima del 1,5% del PBI global y que puede escalar hasta el 6% cuando se atacan infraestructuras críticas; y que se llegará pronto a los 4 millones de vacantes por falta de talento en ciberseguridad, de los cuales más de 600.000 son en Latinoamérica.

Nuestro principal foco debe ser que no se cumplan las malas predicciones. Si hay algo en que veo un consenso total es en que tenemos que hacer un esfuerzo mancomunado entre sectores, privado, público y fabricantes de tecnología para atravesar fronteras, porque está claro que las organizaciones cibercriminales saben colaborar muy bien y así ganan una ventaja ofensiva”, aseguró Marino.

Ataques informáticos a la orden del día

El reporte retrospectivo de Cisco de 12 meses de amenazas reveló las principales observaciones que han hecho los investigadores de Talos, centro de inteligencia de seguridad de la compañía que bloquea 20.000.000.000 de amenazas por día, entre las que se encuentra la sofisticación del Ransomware.

Ya no solo se observa el ataque por Malware a una persona desprevenida y como lo extorsionan para devolverle el acceso a sus datos, sino una “caza mayor” en la que los ataques son dirigidos y se valen de herramientas multipropósito.

De esta manera ocurre la doble extorsión, situación en la que exigen el pago para recuperar la información y para evitar la divulgación que tendría un segundo impacto, el de la reputación.

Este estudio analizó la relación entre prácticas de seguridad y sus resultados positivos en 4.800 organizaciones del mundo en 25 países, con buena representatividad de la región. De ahí surge que el 45% de las prácticas, de todo lo que se hace, muestra algún grado de probabilidad de impacto positivo en el logro de objetivos, osea que el otro 55% de las prácticas parecen no dar resultado.

De las cinco funciones de NIST, identificar es la que muestra una mayor relación con el éxito en la seguridad, mientras que proteger ocupa el cuarto lugar.

Esto quiere decir que, si bien las capacidades de protección son muy importantes, están sobrevaloradas en detrimento de las funciones identificar, detectar y proteger que cuando son bien manejadas muestran un incremento de probabilidad de éxito en la gestión integral de la ciberseguridad.

Las tecnologías van a ser un componente clave, pero un abordaje consultivo es fundamental. Ahora bien, si asumimos que la calamidad puede suceder en cualquier momento y no nos da tiempo a llevar adelante el plan, qué deberíamos hacer de inmediato para estar mejor preparados. Tenemos que tomar provecho de los servicios de respuesta a incidentes con los que podemos aumentar los recursos de tu organización con nuestros expertos de Talos para dar respuesta a tiempo”, afirmó Juan Marino.

Asimismo, el estudio también identificó el robo de credenciales como una parte fundamental de la cadena de ataque por la dependencia de contraseñas como método único de autenticación.

Bajo esta lógica la siguiente predicción se centraría en que en algún momento cualquier organización va a sufrir un compromiso de credenciales. A nivel individual lo más probable es que el usuario y contraseña usado en algún servicio online ya fue comprometido y está circulando junto a una larga lista de víctimas en la dark web”, sentenció el especialista.

Además, Marinó aseguró que para hackear estas predicciones hay que fortalecer su seguridad de dos maneras: usando un gestor de contraseñas, de modo que tengan que recordar una sola clave robusta, y adoptar un segundo factor de autenticación para los servicios más importantes.

Un jaque al crecimiento de la escasez de talento

En la actualidad existen una serie de programas que contribuyen al desarrollo de jóvenes que están incursionado en la rea de TI. Tomar estos programas de educación e impulsarlos para acelerar la formación de profesionales se hace relevante cada día.

Es así como Cisco, a través de la Academia de Networking, ha formado 12 mil profesionales desde 1997 entregándoles habilidades digitales para la vida de hoy y del mañana.

El presente y futuro de la vida digital se sostiene en la innovación de las grandes empresas tecnológicas. Por eso, casi 40 años después de la creación del router hoy tiene sentido que Cisco tiene un propósito muy ambicioso como compañía que es el de habilitar un futuro inclusivo para todos, con la misión de inspirar nuevas posibilidades reimaginando aplicaciones, asegurando los datos, transformando la infraestructura y empoderando a los equipos de trabajo”, sentenció Marino.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)