Ciberseguridad

Importancia de planificar y crear un roadmap en ciberseguridad

La ciberseguridad se ha convertido en uno de los tópicos centrales entre las empresas. Porque más allá de identificar cuáles son las mayores amenazas ...

         05 julio, 2022  
|   Lectura: 4 min

La ciberseguridad se ha convertido en uno de los tópicos centrales entre las empresas. Porque más allá de identificar cuáles son las mayores amenazas en la web, la única certeza es que existen, y por lo tanto, hay que estar preparados para ello.

Con la evolución de los riesgos y amenazas en la seguridad informática, el entorno empresarial exige adaptación al cambio, una evolución constante y con ello la construcción de soluciones tanto para el periodo, pero también para proyectarse a futuro. 

La seguridad informática hoy está en el centro de atención

Hasta hace unos años, la discusión en torno a ciberseguridad estaba bastante relegada, y muchas veces no iba más allá de cuál antivirus utilizar en los dispositivos de la oficina y ver qué configuración de firewall estaba operando. 

Las amenazas igual existían en aquel entonces, solo que el uso de plataformas digitales en las operaciones de las empresas aún no se había masificado, como así tampoco la conexión remota de los colaboradores con sus empresas, desde una diversidad de dispositivos electrónicos y puntos geográficos. 

Hoy, desde la entrada a un edificio corporativo a una correa de distribución de una minera en la cordillera están conectadas a alguna red de datos. Y esto puede ser llevado a cualquier infraestructura y empresa, lo que significado un aumento en la exposición a las amenazas.

Según el barómetro de Allianz, que entrevista a más de 2650 expertos, el principal riesgo para las empresas hoy son los ciber incidentes y la transgresión a los datos privados (ambos 57 %). Lo que representa un claro cambio de foco en la manera que las empresas asumen el desafío.

Las amenazas se expanden y el entorno requiere respuestas

Los riesgos y amenazas en la seguridad informática son para todas las empresas, de las grandes corporaciones a pequeños negocios. Según Accenture entre el 2020 y 2021 el número de ciber ataques para empresas aumentó en promedio un 31 %. En el mismo periodo de tiempo los ataques de tipo ransomware aumentaron un 107%. 

Este último tipo de ataque ha cobrado particular relevancia, costándole al mundo 20 mil millones de dólares solo en 2021, y manteniéndose al alza gracias a su comercialización como servicio, permitiendo que personas no técnicas puedan ejecutar ataques con facilidad gracias a la contratación de este tipo de servicios.

Ante este escenario, las empresas hoy toman un rol proactivo frente a las amenazas. De hecho, existen diferentes propuestas como el concepto de “malla de ciberseguridad” (Cybersecurity Mesh) de Gartner o “negocios ciber resilientes” de Accenture. Donde más allá de lo específico de cada uno, la tendencia está en que las empresas deben alinear la ciberseguridad con sus estrategias comerciales a nivel general y ya no limitarla al área específica de TI.

Roadmap: una estrategia clave para adaptarse a la ciberseguridad

La pujante innovación tecnológica ha permitido que las empresas aceleren su transformación digital, lo que ha conllevado a la necesidad de un mayor entendimiento de lo que implica utilizar servicios digitales y cloud. Por lo mismo, la necesidad de construir una estrategia en ciberseguridad que considere las condiciones de cada empresa es vital si lo que se busca es consolidar su presencia digital. 

Un roadmap claro (también conocido como hoja de ruta o plan de programación) permite a las empresas reducir las brechas de seguridad, vulnerabilidades, y con ello reducir el número de ataques e intrusiones no deseadas. Ya que tanto la infraestructura digital como también los colaboradores están mejor preparados para lidiar con ellos. 

La creación de un entorno maduro, donde la tecnología se combina con los procedimientos, considera al menos 5 factores clave: 

  1. Rol proactivo: Las empresas hoy deben estar al frente de la ciberseguridad, ya que cada medida de prevención frente a las ciber amenazas permiten reducir los costos asociados a la recuperación de un ataque. Por ejemplo, el monitoreo periódico de los estados de servicios, validación y acceso a estos (criterio zero trust
  2. Compromiso organizacional: Los colaboradores deben ser conscientes de lo estratégico que es la ciberseguridad, asumiendo el compromiso de responsabilidad compartida, lo que lleva a las empresas a tener que incorporar a todas las áreas en la estrategia. 
  3. Despliegue cloud: Permitiendo a las empresas disponer de monitoreos en tiempo real, sistemas de recuperación y automatización de operaciones. Por lo que descentralizar los servidores, y al mismo tiempo, unificar los flujos de información permiten el riesgo a la interrupción de servicios. 
  4. Seguridad desde el diseño: Consolidando los criterios de seguridad a los procesos de innovación, permitiendo adoptar las medidas preventivas desde las primeras etapas. Lo que facilita que cuando se llegue al entorno productivo, los criterios de seguridad estén integrados. 
  5. Definir el alcance de la recuperación: Incluso los mejores planes de ciberseguridad pueden verse vulnerados, y no es una cuestión del cómo sino del cuándo. Por lo que los expertos siempre recomiendan tener estrategias de recuperación aisladas de los sistemas centrales, permitiendo que ante un ataque grave las empresas puedan ejecutar su restauración de manera autónoma.

Algunas empresas cuentan con los expertos necesarios para desarrollar toda esta estrategia en casa, pero esta no es la generalidad, y para quienes no cuenten con la pericia necesaria, es vital contar con una solución que aborde desde la gestión de riesgos, protección de la infraestructura, validación de accesos y conexiones en una misma plataforma unificada.  


¿Te interesa saber más?

Déjanos tus datos y te ayudaremos con lo que necesites en IoT, Cloud y Ciberseguridad.


Entel

¿Quieres saber más?

Netsuite

Software ERP y su aporte en la toma de decisiones

Software ERP y su aporte en la toma de decisiones En la actualidad, si eres un líder financiero, sabrás que estás inserto en un entorno empresarial ...

29 marzo, 2024   |   Lectura: 4min

Touch

Encuestas de atención al cliente: Conoce los tipos y su importancia

Encuestas de atención al cliente: Conoce los tipos y su importancia En un mundo en constante cambio, donde los negocios se vuelven un asunto rápido y ...

29 marzo, 2024   |   Lectura: 5min

Ciberseguridad

5 ataques cibernéticos que puedes evitar con ciberseguridad

5 ataques cibernéticos que puedes evitar con ciberseguridad La ciberseguridad se ha convertido en una prioridad en el mundo empresarial de hoy. El ...

29 marzo, 2024   |   Lectura: 5min

TI

Soporte TI: Elige el modelo más conveniente para tu organización

Soporte TI: Elige el modelo más conveniente para tu organización En un mundo actual, donde las empresas desarrollan nuevas soluciones en entornos ...

29 marzo, 2024   |   Lectura: 5min

Cloud

Nube privada de Entel Secure Cloud para la transformación digital

Nube privada de Entel Secure Cloud para la transformación digital La transformación digital se ha convertido en una prioridad estratégica de un gran ...

29 marzo, 2024   |   Lectura: 4min

Medio Ambiente

Día Internacional del agua: Comprometidos con la agricultura inteligente

Día Internacional del agua: Comprometidos con la agricultura inteligente Lamentablemente, el planeta vive una crisis hídrica. De acuerdo con un ...

29 marzo, 2024   |   Lectura: 5min

EUS

Personalización de servicios TI: Rendimiento empresarial

Personalización de servicios TI: Rendimiento empresarial En la actualidad se está entrando de lleno a la digitalización. Así, los servicios TI están ...

29 marzo, 2024   |   Lectura: 4min

Medio Ambiente

Fenómeno de La Niña: Prepara tu estrategia agrícola 2024

Fenómeno de La Niña: Prepara tu estrategia agrícola 2024 En un comunicado reciente, la Oficina Nacional de Administración Oceánica y Atmosférica ...

29 marzo, 2024   |   Lectura: 5min

Creemos juntos el mejor camino  para la aceleración tecnológica de tu negocio

Contáctanos