Asegura tu futuro digital: encontrar la iluminación en el campo de la ciberseguridad

La iluminación en el campo de la ciberseguridad de hoy en día reside en saber que hay dos tipos de empresas en el mundo: las que saben que han sido hackeadas, y las que no. La iluminación es aquel estado de la tranquilidad de mente y cerebro en la que se evidencia el todo. Pues en ciberseguridad también existe la iluminación. Aquí te enseñamos en qué consiste la iluminación en el campo de la ciberseguridad y cómo llegar a ella.

Ninguna empresa está inmune a las amenazas cibernéticas, y la lista de brechas de datos son grandes y aterradoras, sigue creciendo, y desde el pasado viernes lo estamos experimentando. La gran mayoría de las empresas de Europa (92 por ciento) han sido hackeadas en los últimos cinco años, según un reciente estudio de la aseguradora especializada Lloyd’s de Londres. El coste total promedio de una brecha es de alrededor de 4 millones de euros, según un estudio de 2016 del Ponemon Institute.

Sin embargo, está clasificado como un riesgo a evitar en lugar de una oportunidad para perseguir, la seguridad cibernética nunca ha sido un tema terriblemente sexy en la C-suite. Es un gasto adicional y uno que retrasa los esfuerzos para avanzar tecnológicamente. A pesar de que las empresas se han embarcado en grandes esfuerzos de transformación digital, la seguridad se ha mantenido como un retoque después de una gran inversión en sistemas avanzados de análisis, sistemas cognitivos o Internet de las Cosas (IoT). Muy pronto, sin embargo, ese enfoque reactivo parecerá anticuado.

13177466 1135552093133824 5052008423759176733 n Merca2.es

La iluminación en el campo de la ciberseguridad se encuentra en un futuro cambio de mentalidad

El gasto en seguridad de IT ha estado aumentando en los últimos dos años, a pesar de que los presupuestos tecnológicos generales han ido disminuyendo, de acuerdo con el informe de 2016 del Instituto SANS. Pero no es solo un aumento en el gasto lo que se requiere, sino también es muy necesario un cambio en la mentalidad.

En la era actual de las tecnologías de transformación de rápido desarrollo, mantenerse al tanto de las nuevas amenazas de seguridad y privacidad es más difícil y más crítico que nunca. A medida que las empresas colaboran con una red más amplia de socios y satisfacen nuevas demandas de operaciones 24 horas al día y 7 días a la semana y una mayor transparencia con los clientes, los riesgos de la seguridad cibernética se multiplican. El alcance, la escala y el impacto de los ataques cibernéticos crecerán de acuerdo con la creciente digitalización:

  • 4,2 billones de registros fueron expuestos en más de 4.000 violaciones de datos conocidos en 2016, según afirma la  Risk Based Security.
  • Las primas de seguros cibernéticos podrían aumentar diez veces hastalos 000 millones de dólares anuales en 2025, según Marsh y McLellan.
  • El coste de los incumplimientos de datos alcanzará los 2,1 billones de dólares en 2019, casi cuatro veces el coste estimado de las brechas en 2015, según Juniper Research.
  • Los ataques cibernéticos podrían tener unos beneficios económicos netos de hasta 90 trillones de dólares el año 2030 si la seguridad cibernética no sigue el ritmo de la creciente interconexión, según un estudio publicado por el Consejo Atlántico y el Zurich Insurance Group
  • El riesgo cibernético se está expandiendo más allá del mundo virtual al físico. Los hackers utilizaron malware altamente destructivo para acabar con tres empresas de distribución de energía de Ucrania en 2016, por ejemplo, afectando los cortes a 80.000 personas.
  • El universo en expansión de los dispositivos Internet de las Cosas es particularmente vulnerable a la explotación, ya que las empresas no pueden actualizarlas después de la instalación y muchos dispositivos no pueden recibir parches de actualización de seguridad, según AIG. De hecho, un hack IoT bajó a Amazon, Twitter, Netflix y otros sitios importantes en octubre de 2016.
  • Los dispositivos conectados plantean una preocupación particular en la atención sanitaria, una industria que ya enfrenta un 340 por ciento más de ciberataques que la media de la industria y que no supervisa el 75 por ciento del tráfico de la red hospitalaria, según un informe de Raytheon y WebSense Security Labs.
  • Los ataques cibernéticos son uno de los diez principales riesgos mundiales de mayor preocupación para la próxima década, junto a amenazas como crisis de agua y alimentos, catástrofes naturales, inestabilidad social y fallas en la gobernabilidad nacional, según el Foro Económico Mundial.

Ciberseguridad

Solo un tercio de las empresas están suficientemente preparadas para prevenir un ataque de los peores que se pueda imaginar, según Oliver Wyman, y solo un cuarto de ellos actualmente tratan el riesgo cibernético como un riesgo corporativo significativo. Pero a medida que el riesgo cibernético se expande y los ataques resultan no solo en daños financieros y reputacionales, sino también en la destrucción física, el peligro de pérdida de vidas, la confianza se convertirá en una ventaja competitiva. Por lo tanto, aquellas empresas y organizaciones que quieren dominar sus mercados abordarán la seguridad como una inversión estratégica, incorporando proactivamente la estrategia de seguridad cibernética en la estrategia empresarial.

A medida que las empresas continúan sus transformaciones digitales, necesitan adoptar medidas de defensa cibernética más flexibles y ubicuas para hacer frente a las amenazas más extremas que enfrentarán. De no hacerlo, se corre el riesgo de costos imprevistos, cierres operacionales, daño a la reputación y consecuencias legales.

La iluminación en el campo de la ciberseguridad también se encuentra dando un enfoque de confianza cero

Desafortunadamente, no hay una solución estándar para manejar la totalidad del riesgo cibernético de una empresa. A medida que las empresas continúan introduciendo más innovaciones digitales, deben adoptar y adaptar continuamente medidas de ciberseguridad acordes con las crecientes amenazas que enfrentarán.

cybersecurity boards 100623183 primary.idge Merca2.es

En una economía global, la seguridad solo puede ser tan buena como las regulaciones, el cumplimiento y la aplicación en los países donde una organización opera-y los que varían enormemente en todo el mundo. Es más, incluso cuando los líderes de una empresa adoptan un enfoque más proactivo para invertir en protección y respuesta cibernética, sus socios y proveedores no pueden hacerlo. Casi el 80 por ciento de las empresas no evalúan a sus clientes y proveedores por el riesgo cibernético, según una encuesta de Marsh & McLellan. Y los hackers, el lado oscuro, ciertamente serán proactivos en encontrar el eslabón más débil en una cadena de valor. Mientras tanto, a medida que las empresas adopten una legión cada vez mayor de dispositivos y sensores conectados a Internet, el riesgo de seguridad cibernética se distribuirá aún más ampliamente.

Las organizaciones deben evolucionar desde la actitud de que la seguridad perimetral, alcanzable por firewalls o protección antivirus, es suficiente. A medida que aumenta la interconectividad y la interdependencia, también aumentará la adopción de redes de confianza cero. El enfoque de confianza cero cuestiona la suposición de que una empresa puede ser segura y sana dentro de los confines de su propia red corporativa «segura». En su lugar, un enfoque de confianza cero coloca controles en sus propios datos y crea una mayor visibilidad en cómo se utilizan a través de un ecosistema de negocio digital.

La iluminación en el campo de la ciberseguridad busca un nuevo enfoque para un mundo en red

Pero, como el CEO de SAP Bill McDermott escribió a los clientes en 2016, «La seguridad de la información es un viaje sin destino. La amenaza de seguridad en la empresa es implacable y se multiplica, y los atacantes son cada vez más sofisticados.” Una red de confianza cero no es suficiente. Cuando la pregunta no es si, si no cuando, una violación significativa se producirá, cómo una empresa gestiona esta inevitabilidad se convierte en crítica.

risk management Merca2.es

La clave es desarrollar un enfoque robusto para medir, controlar y responder al riesgo cibernético. Recomendamos una estrategia en tres frentes para manejar las amenazas en el ecosistema empresarial en expansión:

  • Evitar. Este aspecto de la estrategia de seguridad cibernética sigue siendo tan importante como siempre, y las empresas deben hacer evolucionar sus estrategias preventivas, desde sus políticas de seguridad y con enfoques educativos hasta los controles de acceso reales que ponen en marcha.
  • Detectar. En un ambiente de amenaza cibernética en evolución, no existe un enfoque de prevención infalible. La selección y despliegue de sistemas de detección de intrusos apropiados para la detección oportuna y la notificación de compromisos es fundamental.
  • Reaccionar. La detección es inútil sin una respuesta. Las compañías que se acercan a la seguridad cibernética como una ventaja competitiva pondrán en marcha planes de respuesta a incidentes de la misma manera que planificarían la recuperación de un desastre natural.

La iluminación en el campo de la ciberseguridad construye confianza no muros

La Gran Muralla de China pudo haber tenido éxito como un ejercicio de poder o una proeza de construcción. Pero como estrategia de seguridad, fue un fracaso. Del mismo modo, una estrategia de seguridad cibernética centrada en la construcción de fronteras lo suficientemente fuertes alrededor de la empresa fracasará. Es imposible mantener a raya a todos los malos.

A medida que más datos de una empresa y sus procesos de negocio se distribuyen, es la estrategia de seguridad cibernética es la que debe llegar a ser de mucho más largo alcance. La buena noticia es que incluso a medida que las tecnologías digitales aumentan el riesgo de seguridad cibernética, también pueden ayudar a mitigarlo. Muchos proveedores de la nube, por ejemplo, están haciendo un acercamiento más robusto a la estrategia de la seguridad para sus clientes. Las nuevas tecnologías como el aprendizaje automático y el análisis de los Big Data pueden fortalecer las protecciones de seguridad. Por supuesto, los hackers pueden -y lo harán- aprovechar estos potentes avances tecnológicos también. Los expertos en riesgo cibernético dirán que la web oscura está repleta de herramientas de ataque que permiten a los hackers aprovechar enfoques de seguridad anticuados y las vulnerabilidades corporativas. Han sido rápidos en aprovechar las nuevas herramientas de automatización para llevar a cabo ataques más sofisticados y en capas sobre los activos corporativos y estatales.

CyberSecurity Merca2.es

Las compañías que abrazan la confianza y la seguridad como ventajas competitivas construirán seguridad en sus ecosistemas digitales en cada capa:

  • Productos seguros: Incorporación de seguridad en todas las aplicaciones, garantizando la protección del contenido y las transacciones.
  • Operaciones seguras: Invertir en sistemas fuertes, administración de parches de seguridad, monitoreo de seguridad, manejo de incidentes de extremo a extremo y un completo marco de seguridad de operaciones en la nube.
  • Compañía segura: Creación de una fuerza de trabajo educada y consciente, seguridad física de extremo a extremo de los activos y un marco integral de continuidad de negocio.

Las compañías que alcanzaránLa iluminación en el campo de la ciberseguridad serán aquellas que con visión de futuro seguirán estos principios no sólo dentro de sus propias organizaciones, sino que esperarán de su red de socios, proveedores y clientes. Los hackers de hoy y del futuro no están trabajando solos y tampoco lo deben hacer las empresas a las que están apuntando.

El riesgo de catástrofes cibernéticas es real. El WEF ha advertido que los ataques cibernéticos a gran escala podrían causar un daño económico significativo, tensiones geopolíticas o pérdida generalizada de confianza en Internet.

Un informe del Consejo Atlántico y Zurich Insurance Group demostró que, en 2018, podría haber daños causados ​​por ataques cibernéticos masivos equivalentes al 1,5 por ciento del PIB mundial que «seguramente aumentará drásticamente los riesgos y reducirá los beneficios netos para las empresas más expuestas a los ataques cibernéticos.” El peor de los casos podría resultar en un estado de delincuencia cibernética perpetua y ciberguerra, con infraestructura crítica cada vez más vulnerable y las pérdidas de 90 trillones de dólares en todo el mundo, según el informe.

Un enfoque de red colaborativa será fundamental para combatir tal amenaza global persistente con implicaciones no solo para datos corporativos y personales, sino también para estrategias, cadenas de suministro, productos y operaciones físicas. La confianza será la moneda más importante en el futuro digital, que las empresas tendrán que ganar y trabajar diligentemente para mantener.