Te explicamos qué es la ciberresiliencia y por qué es la mejor estrategia de ciberdefensa.
Ya se ha convertido en un tópico y lo habrás oído decir muchas veces, pero es verdad. Hay dos tipos de empresas, las que han sufrido un ciberataque y las que lo van a sufrir. A lo que nosotros añadimos una tercera, las empresas que están preparadas para resistir con planes de ciberseguridad. ¿Cuál es tu caso?
Según datos del tercer estudio anual El Estado de la Ciberresiliencia —The State of Cyber Resilience—, el 37% de las brechas de seguridad en las organizaciones españolas son ataques indirectos dirigidos a los eslabones débiles de la cadena.
La buena noticia es que las medidas de ciberseguridad básicas aplicadas por las empresas en España han conseguido reducir un 11% los ataques directos y mejorado en un 27% las brechas de seguridad.
Además, el 82% de las organizaciones en España destinan más del 20% de su presupuesto de seguridad en tecnologías avanzadas.
Este crecimiento en la inversión de seguridad es reflejo del aumento de actividad expuesta a ciberataques. Cada vez más negocios se basan en la nube, en la conectividad, en la apificación y en entornos 100% digitales. Entornos que no tienen por qué ser menos seguros que los tradicionales, si se toman las medidas adecuadas.
Ciberresiliencia en cinco pasos
Paso 1: Responder a un ataque y hacer un análisis forense
Después de sufrir un ataque, además de recuperar la seguridad hay que evaluar qué ha fallado. Esta labor la llevan a cabo equipos forenses (CIFR) que apoyarán al departamento de IT.
Paso 2: Analizar cómo de vulnerable es tu empresa para protegerla después
Escaneando dispositivos y conexiones IP se localizan los puntos débiles de sus sistemas, configuraciones mal hechas o fallos en el cumplimiento de las normas, descartando los falsos positivos.
Paso 3: Poner a prueba tu seguridad actual como si fuéramos hackers
Simulando un ataque real es la mejor manera de localizar las vulnerabilidades de su red y probar las capacidades de ciberdefensa.
Paso 4: Medir la resiliencia de tu empresa
Hay que identificar los usuarios de alto riesgo y sus comportamientos y localizar software malicioso aunque esté inactivo, tanto en la infraestructura interna como en la de los proveedores y accesos externos.
Paso 5: Concienciar sobre el phising
Esta evaluación se dirige a los empleados, que son puestos a prueba a través de una campaña de phishing simulada. De esta forma, se mide el grado de ciberresiliencia y concienciación frente a este tipo de ataques dentro de la propia organización.
Todos estos pasos y recursos tal vez no eviten que sufras un ataque, pero te permitiran estar en el grupo de organizaciones que han podido superarlo y convertir tu empresa en ciberresiliente. Algo que en España ya pueden decir el 65% de las compañías, en línea con el 67% de todo el mundo. Por tanto, podemos decir que la mejor estrategia de ciberdefensa es la ciberresiliencia.
¿Necesitas ayuda con la ciberseguridad de tu empresa?
Fuente: Editorial Vodafone Business