Nuevas tendencias en ciberseguridad en las empresas
Ciberseguridad en las empresas
En los últimos años, el panorama de seguridad cibernética ha estado marcado por la agitación de la pandemia. Esto ha otorgado la posibilidad a los malos actores de ejercer amenazas y ha colocado en un desafío constante a los profesionales de la ciberseguridad en las empresas. Ha sido un momento de elevado peligro para las empresas de infraestructura crítica que constantemente son superadas por ataque sofisticados y que cuentan con una buena financiados.
Mejorar la ciberseguridad en las empresas depende de que se desarrollen ciertas tendencias e iniciativas para poder enfrentar los ataques y proteger a las personas. A continuación, se desarrollan algunas de las nuevas tendencias referidas en ciberseguridad en las empresas.
-
Mayor presencia de los CISO
Tratando de dar respuesta a las crecientes amenazas que se producen a gran escala, la Alta Dirección de las empresas tendrá que impulsar y elevar el rol del CISO. Cada vez más se destaca la conciencia en el interior de las empresas en torno a los incidentes de ciberseguridad que ponen en jaque a las organizaciones. Los impactos de los ataques se perciben principalmente sobre la marca. El elevado costo que provocan este tipo de eventos está impulsando la necesidad de establecer un líder en seguridad de la información en el interior de las empresas con una fuerte autoridad en lo que a la toma de decisiones se refiere. Los CISO se mantendrán al tanto de las amenazas más recientes, y se encargarán de mantener una estrategia de ciberseguridad en la empresa ágil y sólida, en línea con los objetivos de ingresos y de crecimiento del negocio.
Los CISO deben contar con una fluidez importante en sus acciones para poder hacer frente a las amenazas actuales.
-
Aumento en los ataques incluyendo los que provienen de los estados
Durante la última década se ha incrementado la cantidad de ataques cibernéticos contra la infraestructura crítica y las funciones críticas de las empresas. Estos ataques suelen provenir tanto de actores del estado-nación como de otros actores no estatales. Los actores vinculados al estado tienen como objetivo el impulsar ciertas acciones geopolíticas, con la consecuente disrupción que provoca. Además, este tipo de actor, tratará de evitar que se le atribuya dicho acto siempre que sea posible para ocultar sus intenciones. Los actores no estatales a menudo buscan que se les reconozca por sus hazañas y buscan un beneficio económico.
Se prevé que este tipo de amenazas de ciberseguridad en las empresas continúen a lo largo del presente año 2022.
En la actualidad una parte significativa de los ataques ejecutados provienen de Rusia, ya sea como actos directos del Estado o patrocinados por el gobierno, pero ejecutados a través de filiales.
Esto representa un importante desafío para proveedores de servicios de ciberseguridad para empresas, fundamentalmente porque países como China, Irán o Corea del Norte están siguiendo el mismo patrón ejecutado por Rusia. Desde el lado de la protección, se trata de identificar de dónde provienen los ataques.
-
Aumento de las capacidades en torno a ciberseguridad en las empresas
La escasez a nivel global profesionales en ciberseguridad supone un importante riesgo para las empresas y organizaciones de infraestructura crítica. Para combatir estas amenazas, las empresas y organizaciones en la actualidad dan prioridad a la ciberseguridad como un elemento de vital importancia. Las compañías necesitan una sólida capacitación orientada a la sensibilización para así poder evitar los puntos de acceso de amenazas basados en personas. De esta forma, además, amplían las capacidades en materia de ciberseguridad, superando en la medida de lo posible a las de los actores que originan las amenazas. No obstante, hay que señalar que esto no es algo que ocurra en la actualidad de manera generalizada. Si bien se está incrementando dicho conocimiento en torno a la digitalización, también están aumentando los puntos de ataque y las vulnerabilidades a las que se enfrentan las empresas. Los malos perjudiciales para las compañías tienen fácil acceso a personas altamente cualificadas, así como a recursos. También disponen de una lista de vulnerabilidades a explotar constantemente actualizada.
Los profesionales de la ciberseguridad en las empresas tienen que ser conscientes de que hay determinados métodos tradicionalmente usados que no funcionan.
Software ISOTools para la gestión de Sistemas de Seguridad de la Información basados en ISO 27001
Tener un antivirus es una medida de ciberseguridad en las empresas fundamental. Sin embargo, esto no es más que el principio. Si se pretende aumentar la seguridad de la compañía y reducir los riesgos a los que esta se expone habrá que buscar otros métodos.
Para ello, una idea acertada es implementar un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001. Este estándar internacional está enfocado en guiar a las organizaciones para aumentar su seguridad informática. De esta forma, el Software ISOTools ofrece diferentes opciones a través de las que llevar a cabo y mantener la seguridad de la información en las empresas, adaptándose y configurándose en función de cada necesidad concreta.