Estos días se puede leer sobre el pronóstico de la economía, y no hay nadie realmente optimista. La guerra comercial desatada por la administración Trump, la incertidumbre del Brexit o la desaceleración del crecimiento de China (uno de los motores económicos del mundo), son unos de los factores de incertidumbre. Además, Mario Draghi, presidente del Banco Central Europeo (BCE), o Christine Lagarde, directora general del Fondo Monetario Internacional (FMI), advirtieron sobre los peligros que acechan, invitando a los países a comenzar los preparativos para una posible desaceleración económica mundial.
Por ahora nada de lo nombrado está relacionado con la ciberseguridad.
Continuando con esta introducción, a principios de 2019, la organización de la Conference Board publicó los resultados de una encuesta con este llamativo titular:
«Los CEOs de USA están más preocupados por la ciberseguridad que por una posible recesión”
Una mirada a los datos de la encuesta revela dos titulares muy interesantes:
- «Los CEOs USA califican a la seguridad cibernética como su principal preocupación externa para 2019 «
- «En Europa, el cumplimiento de la normativa de privacidad de datos está clasificado como la octava preocupación interna de los CEO»
¿Por qué?
Los métodos tradicionales en gestión de la seguridad no tienen en cuenta la amplia gama de las siguientes cuestiones relacionadas con …
- La variedad, la cantidad y la complejidad de las amenazas que ha aumentado, … la creciente economía sumergida mundial, el ransomware, las ciberarmas, las nuevas clases de vulnerabilidades, las técnicas de explotación, la ingeniería inversa, etc.
- Estamos viendo cómo estas amenazas se realizan en ataques cada vez más variados que se centran en las redes sociales, para la obtención sofisticada de credenciales y las formas de manipular los servicios de Internet básicos.
- Hay una lista interminable de brechas de datos que podrían desencadenar unas pérdidas muy cuantiosas de las empresas afectadas.
- Los hackers cada vez mejor armados que utilizan la IA y el Machine Learning, también están preparados para la manipulación de IOT.
Esto asusta.
¿Qué hacer? ¿Adquirir nuevas herramientas para construir muros más fuertes? ¿Algoritmos más precisos para predecir el riesgo? ¿La inteligencia artificial y el aprendizaje automático ayudan a ser más astutos que los ciberdelincuentes?
Si tienes el dinero, invierte allí. De lo contrario, tome en serio los siguientes consejos:
- Adopte una estrategia de seguridad de su organización sólida y bien definida, o al menos defina procesos operativos de prevención, detección y reacción ante incidencias de seguridad. Si no sabes cómo hacerlo, ¡pregunta!
- Esto es crucial para cumplir con los requisitos del negocio:
- Adopte un enfoque basado en el riesgo, especialmente con las áreas de su empresa y sus empleados. Tómese tiempo para identificar qué áreas/empleados, de “arriba-abajo”, representan el mayor riesgo si se produjera una incidencia.
- Proporcionar incentivos y reconocimiento por el buen comportamiento. Desarrollar un programa de concienciación sobre seguridad actualizado cada año, es muy importante, pero mejor si los empleados sienten que desempeñan un papel relevante en el fortalecimiento de la seguridad y el control de la empresa.
- Establecer políticas. ¡Haz que los empleados rindan cuentas por sus acciones! Es por eso que las políticas deben ser establecidas y divulgadas.
- Invertir en tecnología. Tener una estrategia de seguridad bien equilibrada combinada con esas tecnologías debe ser el objetivo de todas las empresas. Nuevamente, ¡podemos ayudarte!
- Haz crecer o desarrolla tu equipo de seguridad. La escasez de profesionales de la seguridad es una desventaja, pero debes tener una mente abierta. Hoy en día, la contratación de talento requiere una visión más amplia de los candidatos, que piensan de manera diferente, y que vienen de lugares lejanos.
- Trabaja con expertos en seguridad. ¡Nadie lo sabe todo! Aquellos que se enfrentan a diario con problemas multidimensionales en las líneas del frente, ayudarán a su organización. Sabes quién…
Por último, pero no menos importante, evangeliza a tu empresa: con demasiada frecuencia, la seguridad se puede ver como una barrera, pero en última instancia, es la única forma de ayudar a proteger a la empresa de las amenazas y evitar brechas de seguridad.
Como mencionó Rohit Ghai, presidente de RSA durante la conferencia de apertura en marzo: «No sólo estamos protegiendo datos, aplicaciones e infraestructuras, estamos en el negocio de proteger la confianza».
La confianza es para la economía lo que la sangre es para cualquier ser vivo.
A2secure es de los mejores socios en este viaje.
Autor: Joan Balcells