Año tras año los ciber ataques crecen exponencial tanto en número como en sofisticación, con un coste promedio global de una violación de datos alrededor de $ 4,35 millones para una organización, sin tener en cuenta la pérdida adicional por el daño que se produce en la reputación de esa organización. En este entorno, la ciberresiliencia es la capacidad de una organización para proteger sus activos, usuarios, propiedad intelectual y reputación del daño potencial de un ciber ataque
También los tres pilares clave de la ciberseguridad son la prevención, la protección, y la detección y respuesta que las empresas tiene tener en cuenta en este periodo de ataques cibernéticos en crecimiento.
Para la prevención, el primer paso para reducir la posibilidad de ser víctima de un ataque cibernetico es que las organizaciones tienen que tener una capacitación adecuada en seguridad para su personal, para que puedan identificar, por ejemplo, cómo se ve un correo electrónico típico de phishing. Tambien las organizaciones tienen que adoptar la autenticación multifactor para las cuentas de los empleados, actualizar parches de software y sistemas operativos, hacer auditorías periódicas de todos los sistemas y cuentas de usuario, e implementar un control de cambios adecuado.
Las herramientas de ciberseguridad para la evaluación de riesgos, gestión de parches, cifrado e integridad de archivos proporcionan una buena prevención. La protección en varias capas de endpoints que incluye aprendizaje automático, inteligencia artificial y mitigación efectiva de ransomware son excelentes mecanismos de protección. Tener capacidades de detección y respuesta que cubran toda la cadena de un ataque potencial es fundamental para las empresas para identificar y abordar los puntos débiles potenciales en su cadena de seguridad. La detección y la respuesta entre sistemas, identidad, aplicaciones de productividad, redes y cargas de trabajo en la nube ayudan a los equipos de seguridad a comprender el ciclo de vida de un ataque y fortalecer su postura de seguridad general.
Para poder contar con una buena ciber resiliencia las empresas tiene que tener un plan de respuesta a incidentes que describa los pasos a seguir en caso de un incidente de ciberseguridad, que se pruebe y se actualice periódicamente para garantizar su eficacia. Además, tener una estrategia de hacer copias de seguridad y recuperación para restaurar rápidamente los sistemas y datos ante un ciberataque u otro incidente de seguridad.
Construir una postura de ciber seguridad sólida y proactiva que pueda resistir y adaptarse al panorama de amenazas en evolución significa utilizar una combinación de estrategias, tecnologías y procesos que tienen como objetivo prevenir, detectar, responder y recuperarse de las amenazas ciber, junto con contar con un personal de seguridad adecuado o requerir la contratación de servicios de seguridad gestionados en algunos casos.
Tambien las organizaciones deben tener en cuenta de realizar auditorías periódicas de su infraestructura de ciberseguridad para identificar posibles vulnerabilidades y abordarlas antes de que se conviertan en un problema. Para ayudar a identificar posibles filtraciones de credenciales antes de que puedan usarse en un ciberataque, se podría considerar el uso de un servicio administrado para monitorizar la marca de la empresa, la propiedad intelectual y la presencia potencial en la dark web.
Al adoptar estas características y mejores prácticas, las empresas pueden reducir los riesgos y los impactos de las ciber amenazas y proteger sus activos, datos, propiedad intelectual y reputación críticos, los cuales a menudo pueden dañarse irremediablemente en un ciber ataque.
Bitdefender
Director South Europe
