Protección frente a ciberataques: claves para garantizar la continuidad del negocio
En la última década muchas empresas han migrado desde un enfoque reactivo de la ciberseguridad a otro estratégico, que abarca tanto la sofisticación incremental de los ataques como el valor creciente de los datos y la mayor cantidad de herramientas y procesos de defensa.
Decir que los ciberataques aumentan a diario no es ninguna novedad. Desde hace años, las investigaciones arrojan datos inquietantes sobre la cantidad de incidentes y, sobre todo, su creciente impacto en términos de coste y reputación corporativa.
Ante esta situación, desplegar una estrategia de seguridad bien diseñada es fundamental si lo que se busca es encontrar el equilibrio entre cuatro factores esenciales: protección frente a amenazas cada vez más frecuentes y sofisticadas; cumplimiento de la normativa vigente, ya sea general (como NIS 2) o específica del sector (DORA); gestión de los costes asociados a la ciberseguridad, especialmente los relacionados con el talento y las competencias; y garantía que las medidas de protección no comprometen la productividad y el funcionamiento del negocio.
Dada la complejidad del panorama actual, el enfoque reactivo tradicional ha sido reemplazado por diferentes medidas orientadas a la prevención. No obstante, dichas estrategias, diseñadas para funcionar temporalmente, requieren una revisión continua para adecuarse al variable entorno de amenazas. Substancial es también no descuidar otro pilar crucial de la ciberseguridad: la respuesta a incidentes, que, aunque trascendental, no es el foco de este artículo.
¿Cómo trazar entonces una estrategia de prevención de ciberamenazas eficaz orientada a preservar los datos pero también la continuidad del negocio? La respuesta pasa por establecer un plan que contemple desde el análisis de las amenazas existentes y de la madurez cibernética de la empresa, hasta el desarrollo de un programa de ciberseguridad y una supervisión y evolución continúa.
Una estrategia de cuatro fases
De forma simplificada, podría asumirse que todas las empresas enfrentan un riesgo similar frente a ciberamenazas como el ransomware, ataques DDoS o las vulnerabilidades en la cadena de suministro. Sin embargo, abordar una estrategia preventiva con herramientas y enfoques tradicionales no solo resultaría ineficiente por su alto coste, sino también ineficaz, ya que inevitablemente afectaría a la productividad de la organización.
Para diseñar una estrategia eficaz, es crucial comprender qué amenazas tienen un mayor índice de riesgo e impacto en función de la dinámica de la propia empresa, de la relación con sus clientes y proveedores, y de las normativas a las que esté sujeta. Pero lograrlo exige una orientación permanente y proactiva para detectar vulnerabilidades, apoyándose en el uso preventivo de tecnologías como la inteligencia artificial. Una vez identificadas estas debilidades es momento de dar paso a la remediación, con intervenciones específicas en las que se prioricen los puntos más críticos.
A continuación y para aplicar las medidas técnicas, organizativas y procedimentales adecuadas, es esencial conocer el nivel de madurez de la empresa con respecto a las amenazas identificadas. Aquí resultan muy útiles marcos de ciberseguridad reconocidos, como NIST, que ayudan a entender el estado actual en las múltiples dimensiones que componen la ciberseguridad: gobernanza, herramientas, procesos, y roles. Tras ello, la empresa debe definir hacia dónde quiere llegar en un plazo definido de tiempo, en función o de acuerdo con el análisis previo y el nivel de criticidad de cada proceso y de cada activo corporativo que busca proteger.
Desarrollo, supervisión y evolución del plan de ciberseguridad
Aunque tras identificar las medidas a aplicar para prevenir las amenazas cualquier empresa podría desplegar un programa de prevención de ciberataques efectivo, lo cierto es que algunas de ellas deciden optar por la externalización. Entre las opciones más demandadas, en este sentido, destacan los servicios de concienciación en materia de seguridad y los SoCs (Centro de Operaciones de Seguridad), los cuales se han convertido en el núcleo latente de la ciberseguridad de la empresa moderna.
Una estrategia de ciberseguridad nunca es definitiva, sino que debe supervisarse y actualizarse constantemente. Esto incluye tanto la evaluación de la eficacia de las medidas adoptadas como el análisis de sus efectos en la evolución hacia una cultura de seguridad alineada con las necesidades cambiantes dentro de la empresa.
Este seguimiento no debe limitarse a contabilizar los ataques frustrados, el número de incidentes y sus causas, ya sean de naturaleza tecnológica o humana. Significa, sobre todo, adaptar la estrategia corporativa a los cambios que se producen en el ecosistema informático propio, que se transforma con la introducción de nuevas tecnologías, y al panorama de amenazas externo, en constante evolución. Un buen ejemplo, en este sentido, es la inteligencia artificial generativa que ha introducido amenazas emergentes como el phishing dirigido o las deepfakes.
Solo mediante la supervisión continua y proactiva de las amenazas y la revisión periódica de las herramientas y los procesos se podrán garantizar que la estrategia de seguridad siga siendo eficaz y alineada con las necesidades de la empresa.
Autor: Emanuele Briganti, Director de Preventa de ReeVo
Powered by WPeMatico
