Compartir con otros:
¿Cuál es el estado de preparación de las empresas ante las ciberamenazas?
Cuando una empresa implementa nuevas políticas de seguridad que demuestran ser efectivas en la protección contra amenazas cibernéticas, rápidamente puede quedarse estancada en ese punto. Sin embargo, mes tras mes reciben informes positivos y se mantienen a salvo. Se trata de una trampa de pasividad que muy rápidamente puede cavar un hoyo del que resulta difícil salir. Sólo hace falta un ataque exitoso para derribar el castillo de naipes. Peor aún, nos damos cuenta de que posiblemente podríamos convencer a un ataque si continuamos invirtiendo en ciberseguridad.
La conciencia sobre las posibles ciberamenazas ha aumentado significativamente entre las empresas, en gran medida debido al creciente número de ciberincidentes de alto perfil y su impacto en el negocio. La mayoría de las organizaciones ahora reconocen ciberseguridad como parte clave de su estrategia empresarial. Sin embargo, el nivel de concienciación no está distribuido equitativamente, ya que las empresas más pequeñas a menudo carecen de los recursos o el conocimiento para abordar eficazmente las amenazas.
¿Cómo se trata la ciberseguridad en las empresas eslovenas?
»Dado que nuestra empresa se dedica principalmente a la consultoría en ciberseguridad, puedo afirmar que nos esforzamos al máximo para implementar mecanismos de seguridad de acuerdo con las buenas prácticas. Todo comienza con la "Política de Protección de la Información y Uso de Recursos TIC", con la que todos los empleados deben familiarizarse incluso antes de empezar a trabajar con nosotros. A pesar de todo, invertimos mucho en la formación regular y continua de nuestros empleados, ya que la seguridad de los datos es fundamental para nosotros. En los próximos años, podemos seguir esperando un fuerte aumento de los ataques a los usuarios, lo que puede resultar en la propagación de un virus ransomware y el cifrado de datos en la organización. También hay cada vez más ataques a través de vulnerabilidades recién descubiertas mediante concentradores VPN o dispositivos de red con acceso a Internet, por lo que es crucial mantener dichos dispositivos actualizados, además del acceso a servicios con autenticación multifactor. afirma Boštjan Špehonja, director de la empresa GO-LIX.
Existen diferentes enfoques para implementar prácticas y protocolos de seguridad. Las organizaciones más grandes suelen invertir en tecnologías de seguridad avanzadas, como firewalls de próxima generación, sistemas de prevención de intrusiones (IPS) y plataformas de gestión de eventos e información de seguridad (SIEM). A pesar de esto, los estudios muestran que muchas empresas todavía descuidan las medidas de seguridad básicas, como actualizar y parchear el software periódicamente, dejando vulnerabilidades abiertas.
"En T-2, hemos establecido un centro cibernético de seguridad que opera 24 horas al día, 7 días a la semana y está enfocado en el monitoreo constante de eventos de seguridad y, al mismo tiempo, estamos mejorando constantemente nuestros protocolos y tecnologías de seguridad con la experiencia y el conocimiento adquiridos. . Con el desarrollo en sí llegamos al desarrollo de segmentación de protocolos de seguridad. Como la segmentación de la red y la regulación de las políticas empresariales, o el uso de protección adecuada en los dispositivos finales y la seguridad industrial y la agregación de todos los eventos/incidentes en un sistema común controlable. El futuro de la ciberseguridad requerirá una automatización aún mayor, implementando inteligencia artificial y aprendizaje automático para detectar amenazas y responder a ellas en tiempo real. Esperamos que las técnicas de ciberataque sigan evolucionando, incluidos los ataques al Internet de las cosas (IoT), a los sistemas OT industriales y a la propia IA. Además, es importante darse cuenta de que el factor humano es uno de los principales riesgos de seguridad, por lo que es imperativo que tengamos políticas efectivas de educación y control que nos protejan de amenazas internas. Es importante que sigamos siendo proactivos y flexibles en nuestro enfoque de la seguridad”. Confiaron en nosotros en la empresa T-2.
La capacidad de las empresas para responder a incidentes de seguridad y recuperarse rápidamente de los ataques es un componente clave de su preparación. Las organizaciones que han desarrollado y probado planes integrales de respuesta a incidentes están demostrando ser más resistentes a las consecuencias de los ciberataques. Sin embargo, las investigaciones muestran que muchas empresas aún carecen de procesos formalizados para responder a incidentes cibernéticos, lo que reduce su capacidad para responder de manera rápida y efectiva.
Para obtener una opinión, también recurrimos a la empresa SI SPLET, que opera con soluciones de seguridad avanzadas de ESET.
"La disciplina es lo que lo que ha permitido a ESET desarrollar investigación y desarrollo de productos innovadores durante más de 30 años, respaldar investigaciones de amenazas galardonadas y convertirse en líder mundial en seguridad cibernética. Esto significa que debemos permanecer preparados para las ciberamenazas actuales y futuras que sean relevantes para la seguridad interna de nuestra empresa y la seguridad externa de nuestros clientes.
Esto nos ha permitido colaborar proactivamente con nuestros tecnólogos y utilizar sistemáticamente datos obtenidos de la investigación de amenazas líder de ESET para desarrollar nuestra tecnología basada en IA, que prioriza la prevención y que identifica y neutraliza varias amenazas antes de que ocurran.
Los requisitos previos requeridos son: gestión equilibrada de los controles de seguridad de acuerdo con estándares de la industria como ISO27001 y cumplimiento de estándares de seguridad de software como FIPS 140-2 y LINCE. Dentro de la empresa, esto significa equilibrar los controles de seguridad necesarios aplicados a nivel técnico y establecer la formación sistemática necesaria para todo el personal”. explicado por Petra Veber, Directora de Operaciones empresas SI SPLET.
También hablamos sobre cómo cambiará la seguridad en el futuro y qué amenazas podemos esperar en los próximos años.
"Dramamáticamente. La seguridad cambia todos los días; El ritmo del cambio y la complejidad de los entornos de TI, el panorama de amenazas y el ecosistema de cumplimiento se están acelerando.
Ciertamente esperamos más ataques basados en IA, no solo el uso de modelos de lenguaje a gran escala (LLM) para phishing, sino también tácticas, técnicas y procedimientos (TTP) complejos por parte de adversarios creados o respaldados por IA en todas las etapas de la cadena de destrucción. También es importante señalar los riesgos tradicionales que están surgiendo para la continuidad del negocio. Estos pueden surgir de cambios globales en el clima político o incluso del cambio climático. Cada una de estas fuerzas puede afectar la estabilidad y ofrecer vías para una mayor escalada de las amenazas a la seguridad digital”.
El estado actual de la preparación corporativa en materia de ciberseguridad revela un panorama complejo en el que los avances en las tecnologías y prácticas de seguridad van paralelos a las vulnerabilidades y deficiencias existentes. A pesar de una mayor concienciación e inversión en seguridad, muchas empresas todavía enfrentan desafíos para establecer una ciberdefensa integral. El énfasis en la educación de los empleados, el desarrollo de estrategias de respuesta efectivas y garantizar el cumplimiento de los requisitos regulatorios serán fundamentales para mejorar la ciberseguridad general en el futuro.
Imagen de portada: Imagen de kjpargeter en Freepik
