10 respuestas concretas para reforzar la ciberseguridad de las organizaciones
Por: Erik Moreno, Director de Ciberseguridad de Minsait en México
La digitalización es hoy un elemento esencial para la transformación y prosperidad de las organizaciones de todas las industrias. A medida que se avanza hacia su madurez digital, necesitan reforzar a la par distintas iniciativas que cubran distintos factores que la acompañan.
Específicamente, se identifican hoy cuatro fuerzas que acompañan a la digitalización: los cambios que experimenta el entorno legal y regulatorio; la transformación de las arquitecturas de TI; el desarrollo del Internet de las Cosas (IoT) y de soluciones industriales; y un aumento significativo en la interacción digital entre las personas.
En este contexto, las organizaciones necesitan prepararse para identificar riesgos y potenciales ataques, así como tomar las acciones necesaria para protegerse de ellos, y desarrollar los planes de recuperación efectivos en caso de ser afectadas.
Para afrontar los retos que plantea la digitalización, existen 10 respuestas enfocadas a reforzar la ciberseguridad de las organizaciones tanto privadas como públicas.
- Cumplimiento regulatorio, normativo y legislativo. El entorno regulatorio y legislativo puede ser bastante complejo, por lo que requiere amplio conocimiento en la materia. Para cumplir cabalmente con la normatividad es necesario combinar los conocimientos técnicos y legales a fin de adaptar las soluciones de seguridad a diferentes sectores y plataformas.
- Concienciar a los empleados y ciudadanos sobre la seguridad de la información y la protección de los activos críticos. Las personas pueden abrir la puerta de la organización a las amenazas de manera involuntaria. De ahí la importancia de la formación y la concienciación en torno a la ciberseguridad.
- Implementación de planes de continuidad de negocio. Los sistemas informáticos y empresariales están bajo constante ataque, por lo que es esencial elaborar planes de continuidad de negocio robustos como una medida preventiva, y los cuales deberán incorporar las mejores prácticas de la industria.
- Definición de una arquitectura robusta de seguridad. El hecho de que exista una amplia oferta de fabricantes y el mercado de la ciberseguridad esté fragmentado, se le dificulta a las organizaciones decidir cuáles son las soluciones más idóneas para su entorno. Incorporar a expertos externos ofrece una visión distinta y una oportunidad de mejora.
- Diseño del Plan Director de Ciberseguridad. Cuando se define un plan de ciberseguridad, normalmente se inician proyectos paralelos debido a la urgencia de las medidas que deben tomarse. Ante la dispersión de activos y la interacción entre aplicaciones y usuarios, la coordinación es esencial, de ahí que crear una oficina técnica sea una opción adecuada.
- Detección de amenazas y respuesta efectiva. Desde centros de ciberdefensa, se fortalecen los servicios de inteligencia, detección y respuesta con el propósito de elevar la protección de las organizaciones.
- Gestión de la identidad digital. Consiste en controlar los derechos de a qué servicios y qué perfiles tiene cada persona. La inclusión de la inteligencia artificial en los procesos de perfilamiento con soluciones de múltiple factor de autenticación y de acceso a datos, permiten llevar a cabo un programa completo de gobierno de la identidad.
- Alta digital de clientes (digital onboarding). El crecimiento exponencial de clientes digitales demanda un entorno seguro para realizar operaciones. De ahí la importancia de comenzar por su incorporación, o digital onboarding, utilizando tecnología de identificación, así como de biometría.
- Implementación de procesos seguros de firma digital. La digitalización de los procesos requiere completar transacciones con una firma digital de forma ágil. Una solución en la nube facilita la integración con aplicaciones, asegurando los archivos y su recuperación.
- Gestión del riesgo de fraude. Es fundamental identificar los comportamientos y acciones inapropiados de los clientes o empleados. Esto se logra a través de la integración de soluciones modulares para procesos transaccionales o de comercio electrónico.
Esta decena de respuestas fortalece la ciberdefensa, aglutinando acciones como identificar, proteger, detectar, responder y recuperar, y consolidan una inteligencia de amenazas de vanguardia.
Asimismo, al implementar soluciones y tecnologías como gestión de riesgos digitales, consultoría legal y tecnológica, seguridad en la nube, gestión de acceso, IoT para la detección de amenazas, identidad digital y mecanismos efectivos de identificación, entre muchas otras, se cubren integralmente las cuatro fuerzas de la digitalización.