Compartir con otros:
¿Cuál es el estado de preparación de las empresas ante las ciberamenazas?
Cuando una empresa implementa nuevas políticas de seguridad que demuestran ser efectivas en la protección contra amenazas cibernéticas, rápidamente puede quedarse estancada en ese punto. Sin embargo, mes tras mes reciben informes positivos y se mantienen a salvo. Se trata de una trampa de pasividad que muy rápidamente puede cavar un hoyo del que resulta difícil salir. Sólo hace falta un ataque exitoso para derribar el castillo de naipes. Peor aún, nos damos cuenta de que posiblemente podríamos convencer a un ataque si continuamos invirtiendo en ciberseguridad.
La conciencia sobre las posibles amenazas cibernéticas ha aumentado significativamente entre las empresas, principalmente debido al creciente número de incidentes cibernéticos de alto perfil y su impacto en las empresas. La mayoría de las organizaciones reconocen ahora la ciberseguridad como una parte clave de su estrategia empresarial. Sin embargo, el nivel de concientización no está distribuido de manera uniforme, ya que las empresas más pequeñas a menudo carecen de los recursos o el conocimiento para abordar las amenazas de manera efectiva.
¿Cómo se trata la ciberseguridad en las empresas eslovenas?
»Dado que la empresa se dedica principalmente a la consultoría en el campo de la seguridad cibernética, puedo decir que hacemos todo lo posible para implementar mecanismos de seguridad de acuerdo con las buenas prácticas. Pero todo empieza con la 'Política de protección de la información y el uso de los recursos TIC', que todo empleado debe conocer antes incluso de empezar a trabajar con nosotros. A pesar de todo, nos esforzamos mucho en la formación periódica y continua de los empleados, ya que la seguridad de los datos es de vital importancia para nosotros. En los próximos años podemos seguir esperando un fuerte aumento de los ataques a los usuarios, que pueden provocar el lanzamiento de un virus ransomware y el cifrado de datos en la organización. También hay cada vez más ataques a través de vulnerabilidades recientemente descubiertas a través de concentradores VPN o dispositivos de red abiertos a Internet, por lo que es crucial actualizar dichos dispositivos además de acceder a servicios con autenticación multifactor". afirma Boštjan Špehonja, director de GO-LIX.
Existen diferentes enfoques para implementar prácticas y protocolos de seguridad. Las organizaciones más grandes suelen invertir en tecnologías de seguridad avanzadas, como firewalls de próxima generación, sistemas de prevención de intrusiones (IPS) y plataformas de gestión de eventos e información de seguridad (SIEM). A pesar de esto, los estudios muestran que muchas empresas todavía descuidan las medidas de seguridad básicas, como actualizar y parchear el software periódicamente, dejando vulnerabilidades abiertas.
"En T-2, hemos establecido un centro cibernético de seguridad que opera 24 horas al día, 7 días a la semana y está enfocado en el monitoreo constante de eventos de seguridad y, al mismo tiempo, estamos mejorando constantemente nuestros protocolos y tecnologías de seguridad con la experiencia y el conocimiento adquiridos. . Con el desarrollo en sí llegamos al desarrollo de segmentación de protocolos de seguridad. Como la segmentación de la red y la regulación de las políticas empresariales, o el uso de protección adecuada en los dispositivos finales y la seguridad industrial y la agregación de todos los eventos/incidentes en un sistema común controlable. El futuro de la ciberseguridad requerirá una automatización aún mayor, implementando inteligencia artificial y aprendizaje automático para detectar amenazas y responder a ellas en tiempo real. Esperamos que las técnicas de ciberataque sigan evolucionando, incluidos los ataques al Internet de las cosas (IoT), a los sistemas OT industriales y a la propia IA. Además, es importante darse cuenta de que el factor humano es uno de los principales riesgos de seguridad, por lo que es imperativo que tengamos políticas efectivas de educación y control que nos protejan de amenazas internas. Es importante que sigamos siendo proactivos y flexibles en nuestro enfoque de la seguridad”. confiaron en nosotros en la empresa T-2.
La capacidad de las empresas para responder a incidentes de seguridad y recuperarse rápidamente de los ataques es un componente clave de su preparación. Las organizaciones que han desarrollado y probado planes integrales de respuesta a incidentes están demostrando ser más resistentes a las consecuencias de los ciberataques. Sin embargo, las investigaciones muestran que muchas empresas aún carecen de procesos formalizados para responder a incidentes cibernéticos, lo que reduce su capacidad para responder de manera rápida y efectiva.
Para obtener una opinión, también recurrimos a la empresa SI SPLET, que opera con soluciones de seguridad avanzadas de ESET.
"La disciplina es lo que lo que ha permitido a ESET desarrollar investigación y desarrollo de productos innovadores durante más de 30 años, respaldar investigaciones de amenazas galardonadas y convertirse en líder mundial en seguridad cibernética. Esto significa que debemos permanecer preparados para las ciberamenazas actuales y futuras que sean relevantes para la seguridad interna de nuestra empresa y la seguridad externa de nuestros clientes.
Esto nos ha permitido colaborar proactivamente con nuestros tecnólogos y utilizar sistemáticamente datos obtenidos de la investigación de amenazas líder de ESET para desarrollar nuestra tecnología basada en IA, que prioriza la prevención y que identifica y neutraliza varias amenazas antes de que ocurran.
Los requisitos previos requeridos son: gestión equilibrada de los controles de seguridad de acuerdo con estándares de la industria como ISO27001 y cumplimiento de estándares de seguridad de software como FIPS 140-2 y LINCE. Dentro de la empresa, esto significa equilibrar los controles de seguridad necesarios aplicados a nivel técnico y establecer la formación sistemática necesaria para todo el personal”. explica Petra Veber, directora operativa de SI SPLET.
También hablamos sobre cómo cambiará la seguridad en el futuro y qué amenazas podemos esperar en los próximos años.
"Dramamáticamente. La seguridad cambia todos los días; El ritmo del cambio y la complejidad de los entornos de TI, el panorama de amenazas y el ecosistema de cumplimiento se están acelerando.
Ciertamente esperamos más ataques basados en IA, no solo el uso de modelos de lenguaje a gran escala (LLM) para phishing, sino también tácticas, técnicas y procedimientos (TTP) complejos por parte de adversarios creados o respaldados por IA en todas las etapas de la cadena de destrucción. También es importante señalar los riesgos tradicionales que están surgiendo para la continuidad del negocio. Estos pueden surgir de cambios globales en el clima político o incluso del cambio climático. Cada una de estas fuerzas puede afectar la estabilidad y ofrecer vías para una mayor escalada de las amenazas a la seguridad digital”.
El estado actual de la preparación corporativa en materia de ciberseguridad revela un panorama complejo en el que los avances en las tecnologías y prácticas de seguridad van paralelos a las vulnerabilidades y deficiencias existentes. A pesar de una mayor concienciación e inversión en seguridad, muchas empresas todavía enfrentan desafíos para establecer una ciberdefensa integral. El énfasis en la educación de los empleados, el desarrollo de estrategias de respuesta efectivas y garantizar el cumplimiento de los requisitos regulatorios serán fundamentales para mejorar la ciberseguridad general en el futuro.
Imagen de portada: Imagen de kjpargeter en Freepik
