Transformemos los cambios en Oportunidades

Ciberseguridad en las empresas

Ciberseguridad: ¿cómo están actuando las empresas?

En la actualidad, y dado el nivel de digitalización del mercado, cada vez son más las empresas que abordan la ciberseguridad con la importancia que amerita. Solo de esta manera es posible garantizar la integridad tanto de la información propia como de la de terceros (clientes), evitando daños económicos y reputacionales.

De acuerdo con un informe de Fortinet, 87% de las compañías latinoamericanas fueron víctima de ciberataque durante 2021, un dato que permite entender la relevancia que la ciberseguridad tiene para el entorno productivo de la región.

En la misma línea, y de acuerdo con un estudio realizado por la multinacional EY, 57% de los responsables de la ciberseguridad en las organizaciones (CISO, o Chief Information Security Officer) están más preocupados que antes respecto a la capacidad de la compañía para enfrentar ciberamenazas.

Ahora bien, es importante entender que no hay una fórmula única en el camino hacia la adopción de una cultura de ciberseguridad. Por eso, es clave entender en qué etapa se encuentra cada organización, para así identificar las oportunidades y desafíos a los que se enfrenta.

Los 5 niveles de la ciberseguridad

Para entender mejor de qué manera las empresas están abordando el tema de la ciberseguridad, Diego Espitia -Chief Security Ambassador & CSA de Telefónica Tech en Colombia- identificó 5 niveles por los que atraviesan las compañías:

  1. Inconscientes

Acá se sitúan las empresas que toman sus decisiones de ciberseguridad en estándares transversales o buenas prácticas a nivel general. En otras palabras, no hacen un análisis de sus necesidades o debilidades, ni cuentan con políticas de seguridad claras, lo que les impide garantizar la integridad de sus datos o sistemas.

Algunas de las características que distinguen a las organizaciones en este nivel son:

  • En lo que a la red corporativa respecta, la gestión de accesos responde a requerimientos de la empresa en función de sus flujos de trabajo, no a estándares de ciberseguridad (por ejemplo, no existe un control de accesos de dispositivos, incrementando los riesgos de sufrir vulneraciones de seguridad por archivos maliciosos).
  • Bajo nivel de seguridad en accesos remotos, limitándose a registros de usuarios y contraseñas, credenciales que suelen ser conocidas por varios colaboradores.
  • Los equipos de la compañía no están protegidos por antivirus empresariales, impidiendo un control eficaz de las amenazas.
  • Deficiencias en la jerarquía de la información, lo que permite que cualquier persona pueda acceder a datos de valor.
  • Sistemas cloud sin controles de acceso (son solo un respaldo).
  1. Reactivas

En este nivel, las organizaciones cuentan -de forma interna o externa- con un servicio de centro de operaciones de seguridad (SOC) que, gracias a configuraciones preestablecidas, les permite identificar y actuar ante amenazas de forma reactiva.

Algunas de las principales características de las empresas situadas en este nivel son:

  • Cuentan con servicios en la nube y sistemas de seguridad en la red que envían las contingencias al SOC, con foco en las amenazas externas (dejando abierto el flanco interno).
  • Dejan la responsabilidad de la seguridad en el área de tecnología, en donde disponen de equipos básicos para implementar las recomendaciones del SOC.
  • Los accesos remotos son gestionados con VPN y con conexión al SOC, pero no hay segmentación en las redes ni jerarquías que diferencien la conexión VPN de la corporativa.
  • Gestión de dispositivos de usuarios centralizada, aunque suele haber administradores locales.
  • Permiten la conexión de dispositivos personales a las redes corporativas, incrementando los riesgos de vulneración.
  • Respaldos con poco nivel de seguridad, como discos duros o clouds compartidas.
  1. Proactivas

Las compañías situadas en este nivel potencian la detección oportuna de amenazas gracias a una gestión que les permite anticiparse a los riesgos. Aquí, el SOC es el punto de partida, ya que están constantemente realizando análisis de las amenazas internas y externas.

En este punto, las compañías se caracterizan por:

  • Accesos y gestión de información dependen de un sistema de validación de identidad.
  • Controles corporativos en torno a dispositivos de red y usuarios, lo que les permite adoptar una actitud proactiva en lo que a gestión de incidencias respecta.
  • Existe una cultura de ciberseguridad, por lo que los trabajadores son conscientes de los riesgos, por lo que saben cómo prevenir y actuar ante la sospecha de ser víctima de un ciberataque.
  • Cuentan con un equipo dedicado a la ciberseguridad, incrementando la efectividad en las operaciones y delimitando políticas que se ajusten a los objetivos de la organización.
  1. Anticipadas

Las entidades situadas en este nivel priorizan la protección de sus datos y sistemas, por lo que implementan políticas y soluciones que les permitan anticiparse a posibles riesgos, fortaleciendo la estrategia de ciberseguridad. Veamos algunas características de las compañías en esta etapa:

  • Cultura de ciberseguridad transversal, desde los directivos hasta los trabajadores, garantizando que las políticas en la materia respondan a los objetivos organizacionales.
  • Cuentan con equipos de Threat Hunting e Incident Response (cacería de amenazas y reporte de incidentes, respectivamente), los cuales operan de forma integrada con el departamento a cargo de la ciberseguridad.
  • Existe una gestión de la información y documental integrada a procesos de validación de identidad, facilitando la trazabilidad de los eventos tanto a nivel interno como externo.
  • El equipo de ciberseguridad conectado con la directiva, y compuesto por expertos en la materia.
  1. Automatizadas 

Las compañías situadas en este nivel son las más adelantadas en materia de ciberseguridad, caracterizándose por una infraestructura sólida e integrada a plataformas de automatización, lo que permite optimizar al máximo la gestión de incidentes.

Algunas de las principales características de este tipo de empresas son:

  • Basan sus políticas de ciberseguridad en el concepto Zero Trust, implementando y monitoreando accesos y tráfico de datos en todos los niveles, sin importar si se trata de -por ejemplo- colaboradores nuevos o directivos de confianza.
  • Personal altamente capacitado en materia de ciberseguridad, tanto a nivel general como respecto de quiénes conforman el equipo a cargo de este aspecto.

Tu Empresa Segura: protección total para tu empresa

Habiendo identificado las etapas por las que atraviesan las organizaciones en materia de ciberseguridad, ¿cómo escalar hacia los niveles más altos? Para ello, es necesario fortalecer la cultura de ciberseguridad en todos los niveles jerárquicos, e implementar sistemas que permitan fortalecer la protección y detección de amenazas.

Con Tu Empresa Segura, de Movistar Empresas, tu compañía podrá adoptar un enfoque integral en lo que respecta a ciberseguridad, ya que el servicio contempla tanto sistemas de prevención y acción, como asistencia digital TI, convirtiéndose en un verdadero aliado para las organizaciones.

Con Movistar Empresas y sus soluciones de ciberseguridad, resguarda la integridad de tus datos, dispositivos y sistemas, fortaleciendo las operaciones en el entorno digital, lo que se traduce en tranquilidad para tus trabajadores y mayor confianza para tus clientes.

Otras noticias

Menú