En la actualidad, el ánimo de lucro de los ciberdelincuentes y la rápida evolución de los malwares
hacen cada vez más difícil garantizar la seguridad de las empresas
-independientemente de su tamaño y sector-, surgiendo así un nuevo
concepto: la ciber-resiliencia.
Ser ciber-resiliente ayuda a las empresas a concienciarse y a adquirir una actitud proactiva frente a vulnerabilidades, riesgos y ataques.
Durante el año 2019, más del 64% de las empresas españolas se ha
enfrentado en los últimos meses al menos a un ciberataque. Esto ha
provocado importantes pérdidas y trastornos en su actividad. Además, el
impacto económico que los ciberataques tienen a nivel mundial es de más
de un billón de euros. De hecho, en 2018 se batió el récord de
ciberataques, con más de 10.500 millones de incidentes en todo el mundo.
Además, el pasado año se detectaron casi 75.000 nuevos tipos de ataques
cibernéticos.
La cantidad y disponibilidad de herramientas ofensivas es internet es cada vez mayor, y ahora es sencillo lanzar ataques cada vez más sofisticados,
con menos conocimientos técnicos. Para el 2020 debido al uso cada vez
mayor del Internet de las cosas (loT) se espera un aumento de ataques a
otras infraestructuras más allá de ordenadores y servidores.
Debemos asumir que es imposible frenar al 100% los riesgos
y ataques cibernéticos. Adoptar una actitud resiliente frente a las
vulnerabilidades es imprescindible para ser capaz de gestionar el riesgo
existente y superarlo con un mínimo impacto para la organización.
La ciber-resiliencia es la capacidad de una empresa de adaptarse y continuar con sus funciones y su trabajo en situaciones de riesgo. Cómo actuar y cómo gestionar la situación de forma eficiente afectando el mínimo posible al desempeño general de la empresa.
¿Cómo ser ciber-resiliente?
Para seguir una estrategia de ciber-resiliencia el primer paso es que tu empresa cuente con las soluciones tecnológicas de seguridad
adecuadas para cumplir con los niveles de protección necesarios y poder
asegurar su correcto funcionamiento. Pero no es el único requisito,
además debes realizar una monitorización continua de tu infraestructura y conocer en todo momento qué protección tiene y cuáles son los riesgos potenciales a los que se enfrenta – tanto a los internos como a los externos y que no dependen de tu organización.
Por otro lado, es necesario crear y fomentar una cultura de la seguridad empresarial y educar a todos los miembros de la empresa en buenas prácticas para evitar riesgos y saber cómo actuar en caso de infección.
Plan de continuidad y ciber-resiliencia
En definitiva, ser ciber-resiliente es saber que algunos ataques no
se pueden frenar y contar con un plan de acción que permita retomar la
actividad de la organización cuanto antes si se llega a producir algún
problema. Una actitud ciber-resiliente te ayudará a estar preparado en caso de ataque y a que el impacto económico para tu negocio sea el menor posible.
Fuente: tecon.es
No hay comentarios:
Publicar un comentario