- Según datos del estudio de Deloitte “Tendencias en gestión de ciber riesgos y seguridad de la información en América Latina y Caribe 2019”, el 70% de las empresas afirma no tener certeza de su efectividad de respuesta ante incidentes de ciberseguridad.
Ciudad de México, 30 de junio de 2020.- Ante una creciente adopción de herramientas digitales que facilitan la continuidad de los negocios, las organizaciones deben avanzar también en la ciberseguridad, dada la cantidad de datos sensibles que se manejan: desde datos personales de colaboradores o proveedores hasta nóminas, facturación y planes de desarrollo, coincidieron los especialistas en ciberseguridad de KIO Networks en el webinar “Ciberinteligencia un activo indispensable”, organizado por sus expertos para el Instituto Jalisciense de Tecnologías de la Información (IJALTI).
Darío Herrera, Director de Nuevos Negocios en KIO Cyber Security, resaltó que ante el actual contexto, las empresas de todos tamaño y sectores han avanzado y profundizado en la adopción de herramientas tecnológicas, las cuales, para un mejor desempeño, deben acompañarse de un manejo integral de ciberseguridad.
Por su parte, el Subdirector de Innovación de KIO Cyber Security, Óscar García, resaltó la importancia de implementar una estrategia de ciberseguridad integral en las organizaciones, en especial, cuando, de acuerdo con el estudio de Deloitte “Tendencias en gestión de ciber riesgos y seguridad de la información en América Latina y Caribe 2019”, un 70% de las empresas afirma no tener certeza de su efectividad de respuesta ante incidentes de ciberseguridad. Respecto a la capacidad de monitoreo e inteligencia de amenazas un 31% informó tener capacidades limitadas.
Una estrategia de ciberseguridad efectiva debe componerse de tres aspectos: un enfoque preventivo, el cual parte de un diagnóstico e implementación de controles para identificar amenazas latentes en los activos digitales: desde las conexiones de red, las aplicaciones, el correo electrónico, los equipos de cómputo, las bases de datos, los archivos hasta los servidores. En este contexto, es necesario diseñar una estrategia personalizada y establecer cuáles serán los parámetros de gobernanza, controles y políticas.
Una vez establecido un marco de control es posible diseñar una estrategia activa, en la que se visualizan los eventos de ciberseguridad de forma integral, con la ayuda del big data y la analítica de datos, para garantizar la continuidad de las operaciones al identificar tendencias y contener amenazas, a través de la administración y monitoreo de las redes informáticas las 24 horas, los 365 días del año.
Finalmente, una estrategia proactiva permite activar medidas preventivas de protección, defensa y remediación, protegiendo la infraestructura informática con la ayuda de la capacidad predictiva de la Inteligencia Artificial que permite el análisis de patrones de comportamiento para identificar oportunamente anomalías, riesgos y potenciales amenazas, mediante la recolección, monitoreo y el análisis de datos internacionales en tiempo real para obtener premisas en todo el ecosistema.
Las organizaciones deben considerar el enfoque de ciberseguridad que mejor les permita mantener la continuidad operativa, sin poner en riesgo la información y los activos que hacen posible su desempeño en un ambiente donde las vulnerabilidades digitales son un obstáculo importante y los riesgos latentes son cada vez más altos, en especial, ante un nuevo mercado global que se apoya de la tecnología para mantener su competitividad.