4 pasos para lograr una ciberseguridad eficaz en su empresa

Por Fernando Garzón – @fergarzon

En las recientes semanas se han presentado casos de hackeo a grandes organizaciones, y esto es algo que sucede mucho más de lo que podemos ver en los medios de comunicación, los más perjudicados son los usuarios finales, en casos como el de Audifarma, este ataque causó el mal funcionamiento de la empresa, evitando que los pacientes pudieran solicitar citas médicas o programar exámenes.

Esto sugiere que las empresas tomen cada vez más conciencia de la importancia de contar con soluciones robustas que minimicen este tipo de vulnerabilidades.

Cada empresa es única en su infraestructura de TI y tecnología, por eso cada una debe adoptar un enfoque de ciberseguridad personalizado.

Empresario TEC, conoció a Kyndryl el mayor proveedor mundial de servicios de infraestructura de TI, esta compañía destaca cuatro pasos clave muy recomendables para que todas las organizaciones sigan si quieren garantizar una protección de seguridad cibernética efectiva.

– ¡Aprovechar el cloud!

La nube es positiva para las organizaciones, pero debe garantizarse un modelo de ciberseguridad eficiente y unos controles efectivos que soporten dicho modelo.

Según el Cloud Security Report 2022 de ISC2, 39 % de las empresas ya tienen más del 50 % de su operación en la nube y esta cifra crecerá en el 2023 hasta un 70 % aproximadamente.

El Camino a la Nube está generando retos como la operación de múltiples proveedores y la falta de personal calificado en ciberseguridad para atender la creciente demanda de aseguramiento de estrategias de migración a nube.

– Invertir en DevSecOps

Los equipos de seguridad a menudo no tienen suficiente control sobre el ciclo de vida del desarrollo de aplicaciones.

Las empresas están comprando capacidades de los hiperescaladores e improvisando aplicaciones con código abierto, pero no están pensando en las costuras entre los widgets y los marcos. Estas organizaciones necesitan un conjunto de políticas que se establecen e implementan como código.

Al aprovechar DevSecOps, las organizaciones pueden garantizar que la seguridad sea incorporada mucho antes en el proceso de desarrollo del ciclo de vida del software.

– Anticiparse a la recuperación

Las empresas deben comprender cuáles son sus sistemas críticos para el negocio y asumir que serán pirateados. ¿Cuánto tiempo pueden permitirse estar sin sistemas? ¿Y cómo recuperarán los datos y la configuración? Deben pensar dentro del contexto de dónde están sus datos y servicios; de la misma manera, prever cómo recuperarlos, asignando prioridades según corresponda en el proceso.

– No se apresure

No es raro que las organizaciones, casi sin darse cuenta, adquieran un conjunto de soluciones de ciberseguridad que no funcionan para su negocio como deberían.

Esto puede suceder muy fácilmente ya que la nueva tecnología pudo haber sido adoptada apresuradamente de manera reactiva después de una brecha en la seguridad, o como parte de un paquete de tecnología que incluye otras capacidades.

Mantener una postura de seguridad cibernética saludable no es una tarea fácil, ya que los atacantes cibernéticos se vuelven cada vez más sofisticados y elaborados en sus métodos.

Sin embargo, de ninguna manera es imposible. Al seguir los principios descritos anteriormente, los profesionales de la ciberseguridad pueden respaldar un enfoque vigilante y ágil en todo momento y establecer las bases para una estrategia coherente para este 2023.

Comments