En los últimos meses ha habido un aumento de casos de ransomware y ciberespionaje, ataques DNS y brechas de datos, una realidad que no hace más que corroborar una evolución de las técnicas de los grupos de ciberdelincuentes, que consiguen que los ataques sean más sofisticados y difíciles de detectar. En este contexto, los líderes de seguridad no solo deben prestar atención a las soluciones y servicios que emplean, sino también a otras cuestiones como la cultura empresarial, la estrategia o el gobierno de la ciberseguridad.
Ante el actual panorama de amenazas, sin duda, son esenciales las capacidades de identificación de riesgos, análisis de vulnerabilidades y monitorización 24×7, así como la articulación de una estrategia de ciberresiliencia modernos que, a través de copias aisladas, inmutables e inteligentes, minimicen los tiempos de parada de los sistemas ante un ataque severo.
Sin embargo, para que el impacto de las acciones cibercriminales sea el mínimo posible, los líderes del área de ciberseguridad tienen que incluir, de forma prioritaria y urgente, varias cuestiones que tienen que ver con la estrategia en sus programas de ciberseguridad.
Por una parte, crear una sólida cultura de seguridad en la empresa tiene hoy en día carácter de urgencia si se quieren reducir los incidentes asociados con el comportamiento de los empleados. Empieza a ser tendencia la adopción de enfoques de seguridad centrados en las personas para establecer controles, de forma que se reducen las malas prácticas. Sobra decir que la concienciación y educación de los trabajadores son cuestiones críticas.
Por otra parte, los equipos de seguridad no deben ser compartimentos estancos porque la protección de los activos empresariales es tarea de toda la empresa. Es más, las organizaciones están abordando sus procesos digitales y esto es una oportunidad para incorporar prácticas operativas de ciberseguridad sólidas. En este sentido, un informe de Accenture aporta varios datos que soportan este planteamiento: aquellas empresas que incorporan la ciberseguridad en sus esfuerzos de digitalización tienen casi seis veces más probabilidades de experimentar transformaciones digitales más efectivas que aquellas que no hacen ambas cosas.
Por tanto, se precisa una coordinación entre la disciplina de seguridad y los responsables de las iniciativas de transformación.
Y, por último, pero no menos importante, los CISO y sus equipos necesitan hacer un esfuerzo para establecer métricas basadas en resultados que sean entendibles para la dirección de la empresa. Como subraya Gartner, la frecuencia y el impacto negativo de los incidentes de ciberseguridad en las organizaciones van en aumento, y socaban la confianza de los directivos de la empresa en sus estrategias de seguridad. Por tanto, no se puede dilatar la creación de métricas que permitan correlacionar claramente la inversión en ciberseguridad y los niveles de protección entregados que genera.
Como especialistas en ciberseguridad, en IPM, a Ricoh Company, creemos que prestar atención a estos tres aspectos es un gran paso para construir una estrategia de inversión en ciberseguridad defendible, dejando atrás un enfoque de seguridad basado en la reacción a los incidentes y avanzando hacia la ciberresiliencia de la organización.
David López Pacheco
Cybersecurity product specialist de IPM
