Opinión

Respuestas para transitar hacia una ciberseguridad efectiva

Los ciberataques son cada vez más frecuentes, más sofisticados y más lesivos. La buena noticia es que, si bien la transformación digital es imparable, los riesgos asociados para las organizaciones pueden gestionarse y minimizarse.

Existen herramientas, soluciones y especialistas capaces de reducir estos riesgos que afrontan a diario compañías y organismos públicos y, sobre todo, existe margen de mejora; según el informe Ascendant de Madurez Digital en Ciberseguridad 2021 de SIA y Minsait, el 56% de las organizaciones tiene pendiente la implantación de una estrategia bien definida que le permita transitar hacia un modelo de Organización Protegida Digitalmente.

Así lo definen en SIA, compañía líder en ciberseguridad a través de la que Minsait presta servicios en este ámbito (ambas, compañías de Indra). Su hoja de ruta para hacer frente a las amenazas de lo que denomina las cuatro fuerzas de la digitalización -normativa y marco regulatorio, transformación de sistemas TI, adopción del Internet de las Cosas y de soluciones industriales, e interacción digital creciente entre las personas- pasa por incorporar a la estrategia de empresas y administraciones una serie de planes y medidas que permiten reducir el margen de actuación de la ciberdelincuencia e incrementar el nivel de seguridad de su actividad. Estos se concretan en un conjunto de mejores prácticas con una visión integral y holística de la ciberseguridad en la organización, protegiendo así las aplicaciones y sus datos, las infraestructuras y a sus empleados y clientes:

  • El cumplimiento legal y regulatorio puede resultar complejo. Contar con especialistas con conocimientos técnicos y legales permite adaptar las soluciones de seguridad a diferentes sectores y plataformas y reducir eventuales contratiempos, como la sanción económica o el daño reputacional.
  • La concienciación es ineludible. Empleados y usuarios han de estar al corriente sobre la protección de la información y de los activos críticos. El 90% de los ciberataques se inician a través de técnicas de ingeniería social y eso les convierte en la primera línea de defensa de cada organización ante un ciberataque.
  • La activación de planes de continuidad de negocio es esencial ante posibles contingencias. Las estrategias de respaldo y recuperación frente a desastres permiten evitar la pérdida de datos y reducir el tiempo de respuesta tras la aparición de amenazas externas, indisponibilidades de red o errores humanos.
  • La definición de una arquitectura robusta de seguridad resulta fundamental en el mundo TI. La protección de entornos multicloud, la seguridad de las aplicaciones, el desarrollo seguro de software y la gestión de las alertas de servicios son básicos para la implantación de soluciones.
  • Contar con un Plan de Ciberseguridad es la clave de bóveda. Coordinado por una oficina técnica, debe establecer las prioridades, los responsables y los recursos destinados a la mejora del nivel seguridad en la organización y ha de definir los proyectos técnicos, organizativos y de contenido legal.
  • La detección de amenazas y la respuesta efectiva requieren una actitud proactiva de las organizaciones. La identificación de los activos digitales es crucial y supone el primer paso para gestionar las vulnerabilidades e identificar riesgos, maximizando la resiliencia del negocio en un entorno digital altamente amenazado por los ciberataques.
  • En la gestión de la identidad digital es esencial controlar los derechos de a qué servicios y qué perfiles tiene cada persona. La inteligencia artificial en los procesos de perfilado, las soluciones de múltiple factor de autenticación y acceso (sign-on) unificado, además de la protección de las cuentas privilegiadas y del acceso a los datos, permiten llevar a cabo un completo programa de gobierno de la identidad que garantiza un entorno de confianza para los usuarios de sistemas de información.
  • La implantación del alta digital de clientes o Digital Onboarding proporciona un entorno seguro para que realicen sus operaciones a través de tecnología de identificación y uso de elementos biométricos. Para proteger al usuario desde el inicio de la relación, estas transacciones digitales deben iniciarse con procesos de registro de identidades en tiempo real y en cualquier lugar.
  • La aplicación de soluciones de firma digital para securizar los procesos empresariales refuerza el nivel de protección. Dotándoles de eficiencia, agilidad y garantías jurídicas, una solución de firma en la nube facilita la integración con aplicaciones, asegurando el archivo y la recuperación. 
  • En el control del riesgo de fraude es crucial detectar comportamientos y acciones inadecuadas de clientes o empleados con soluciones modulares para procesos transaccionales o de comercio electrónico, añadiendo el control por agentes expertos.
  • Gestionar el riesgo digital completa este conjunto de mejores prácticas. La paulatina digitalización de las organizaciones y sus procesos, y el aumento de las amenazas que trae consigo requiere una constante actualización y redefinición de determinados vectores de riesgo para responder eficaz y adecuadamente a ciertos incidentes de ciberseguridad.

Planes y medidas que constituyen las respuestas más adecuadas para lograr transitar hacia una ciberseguridad efectiva en las organizaciones y que marcarán la diferencia entre una altamente segura y otra que no lo es.

 

LA PREGUNTA
¿En qué medida se beneficiará, como partner de tecnología, de los fondos europeos?

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar