4 estrategias de ciberseguridad para negocios pequeños y medianos
Harvard Business School Publishing Corp.10-12-2021
Poppy Gustafsson es CEO de Darktrace.
En marzo del año pasado, la inteligencia artificial detectó un ciberataque sofisticado y altamente dirigido a múltiples empresas. La brecha explotó una vulnerabilidad de día cero (una falla no intencional en el software o hardware, que puede ser aprovechada por los ciberdelincuentes) y fue detectada, investigada y contenida por la IA. Dos semanas más tarde, esta campaña se atribuyó públicamente a un actor estatal chino conocido como APT41. Las organizaciones amenazadas por el ataque incluían entidades gubernamentales, infraestructuras críticas, grandes empresas, pero también, sorprendentemente, empresas medianas.
Entre los ciberdelincuentes existe la idea errónea de que las empresas medianas hacen muy poco para reforzar su ciberseguridad, lo que las convierte en objetivos atractivos. A menudo se utilizan como vía de acceso a objetivos de mayor valor, sistemas críticos e información altamente clasificada. La mayoría de las empresas planeando realizar, o han empezado a hacer, los generalizados cambios tecnológicos organizacionales que definen una transformación digital, y dicen que estos ajustes pronto serán esenciales para su competitividad.
Este tipo de disrupción es intolerable para las empresas medianas. Los ciberataques no sólo son potencialmente perjudiciales para las relaciones con los clientes y para la reputación de la organización en general, sino que el costo puede ser enorme. En el caso de los ataques de ransomware, el coste de recuperación de un apagón es a menudo 10 veces superior a la cantidad exigida como rescate por los atacantes.
Sin embargo, los retos son multifacéticos. Las empresas medianas carecen de recursos y se ven especialmente afectadas por la escasez global de ciber habilidades. Sus equipos de seguridad, pequeños o inexistentes, tienen la tarea de defender a la empresa tanto de campañas sofisticadas, novedosas y dirigidas, como de rápidos ataques de tipo “smash-and-grab”, mientras gestionan una plantilla cada vez más distribuida y una infraestructura digital compleja. Estas amenazas son demasiado rápidas o sigilosas para que los seres humanos puedan enfrentarse a ellas y el número de nuevas vías de entrada de los hackers crece a un ritmo demasiado rápido como para que los equipos de seguridad puedan monitorearlas.
El simplemente tratar de impedir que los atacantes entren en los sistemas no funciona ante los ataques avanzados a los que ahora se enfrentan estas empresas. En su lugar, los líderes empresariales deben contener rápidamente los ataques y minimizar las disrupciones, de forma que la organización no se vea afectada negativamente. Emplee estas estrategias para responder eficazmente.
- VIGILE Y DIRIJA: Una vez que el atacante consolida una cabeza de playa dentro de una organización, es vital que el equipo de seguridad vigile continuamente el comportamiento anormal para detectar las señales de los ataques emergentes. Siempre hay un periodo en el que el atacante tiene un punto de apoyo inicial y está calculando qué movimiento hacer a continuación; este periodo puede utilizarse en beneficio de la empresa.
- SIEMPRE ESPERE UNA BRECHA: Las empresas deben poner a prueba sus capacidades actuales y monitorear constantemente si los mecanismos existentes dan suficiente aviso y son capaces de mantener a raya las amenazas el tiempo suficiente para que la empresa pueda actuar. ¿En qué punto del ataque se alerta al equipo de seguridad? ¿Las defensas frenan al atacante, dando al equipo la oportunidad de contraatacar? Segregar las redes dificultará el movimiento lateral del atacante.
- CREE UNA CULTURA DE SEGURIDAD: Los líderes de la empresa deben hablar de la importancia de la ciberseguridad, y todos los departamentos deberían saber que la ciberseguridad es relevante para ellos. La junta directiva debe ser informada regularmente sobre ciberseguridad y los proveedores de seguridad deben participar en este proceso. Lo ideal es que el jefe de seguridad de la información forme parte del equipo de alta dirección.
- REVISE SU CADENA DE SUMINISTRO: Los atacantes están recurriendo a los proveedores o a pequeños vendedores externos para encontrar vulnerabilidades y entrar al corazón de los sistemas críticos. ¿Qué tan robusta es la seguridad de sus proveedores? ¿Disponen de certificaciones externas que verifiquen que se toman la seguridad en serio?
c.2020 Harvard Business School Publishing Corp. Distribuido por The New York Times Licensing Group
¿Te pareció útil este contenido?
Continúe leyendo
10-12-2021The New York Times Company
Opinión: ¿Cómo será el mundo en 20 años?
Predecir el futuro tal vez sea algo absurdo, pero usar datos demográficos para evaluar las oportunidades y los desafíos de las próximas dos décadas es algo que los líderes empresariales y políticos no hacen lo suficiente. Todos estamos enfrascados en el aquí y el ahora, en el siguiente trimestre y el próximo año. Conoce más.
02-12-2021The New York Times Company
‘Una guerra por los talentos jóvenes’: las naciones ricas se disputan a los trabajadores migrantes
Luego del desajuste entre oferta y demanda laboral que trajo consigo la pandemia, se emprendió una campaña mundial para atraer talento extranjero en diversos países como Australia, Alemania, Canadá, Israel, entre otros. Visados laborales exprés, flexibilización de las normas de trabajo y programas para atraer nómadas digitales hacen parte de las apuestas de estos países. Sin embargo, para los países de donde proceden los inmigrantes esto significa una amenaza, dada la fuga de cerebros que enfrentan. Conoce aquí las perspectivas de este fenómeno.
02-12-2021The New York Times Company
Un alza en los precios de la energía debilita la recuperación de la pandemia en la Unión Europea
La economía europea en 2021 se recuperó más rápido de lo esperado, regresando en el verano a niveles de crecimiento previos a la pandemia; sin embargo, existen nuevas amenazas que están desacelerando el crecimiento y la producción: el alza de los precios energéticos y las afectaciones en la cadena de suministro. Encuentra aquí las perspectivas para la economía de esta región según la Comisión Europea.
Suscríbase a nuestro boletín
Capital Inteligente
- Para conocer
el acontecer económico. - Para tomar mejores
decisiones de inversión. - Para compartir
información de valor.
Lo más reciente
26-11-2024
/CapitalInteligente/Categoria Capital Inteligente/Especiales
Especial infraestructura 2024: retos, tendencias de inversión y oportunidades hacia 2030
26-11-2024
/CapitalInteligente/Categoria Capital Inteligente/Actualidad economica y sectorial
Análisis y gestión de riesgos de mercado en los proyectos de infraestructura vial en Colombia
20-11-2024
/CapitalInteligente/Categoria Capital Inteligente/Actualidad economica y sectorial
Proyección inversión social en Colombia para 2025: implicaciones ante reducción general
¿No es lo que buscaba? conozca otros artículos de interés.