¿Nuestras prácticas de ciberseguridad existentes están realmente optimizadas para el panorama dinámico de amenazas de hoy?

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.

Ha pasado más de un mes desde que Cl0p, grupo ruso cibercriminal de ransomware, explotó una falla en un software ampliamente utilizado conocido como MOVEit, del fabricante Progress Software.

Son miles las organizaciones que utilizan el programa para transferir datos y compartir archivos de forma segura, especialmente aquellas que están trasladando todos sus sistemas a servicios en la nube.

Por tal razón, el impacto que ha tenido el ataque de Cl0p ha afectado a empresas como BBC, Shell, British Airways, Boots, Zellis, Schneider Electric, Siemens-Energy, PWC, EY, Heidelberg, Boston Globe, AON, Nuance, Zurich (Brasil), Werum, Sony, UCLA, Abbvie, Cognizant, Kirkland, Ciena, Mary Kay, Autozone, Radisson Hotels Americas, Emerson, TomTom, BAM de Guatemala, Pioneer Electronics, Honeywell, Discovery, Shutterfly, así como agencias gubernamentales como el Departamento de Energía de Estados Unidos, la Oficina de Vehículos Motorizados de Luisiana, el Departamento de Transporte de Oregón, el Departamento de Educación de Minnesota, el gobierno de Nova Scotia, entre muchos más.

Un punto importante es que este incidente destaca cómo las organizaciones siguen siendo vulnerables a los ataques cibernéticos incluso después de años de inversiones y entrenamientos para mejorar las posturas de seguridad.

Tenemos que reconocer que invertir para proteger una organización es costoso, crea una falsa sensación de seguridad y simplemente no ha funcionado. Son muchas las organizaciones que están adquiriendo productos y servicios de ciberseguridad de forma aleatoria, sólo porque otras empresas lo están haciendo, pero no hay una estrategia detrás.

En lugar de concentrar los recursos exclusivamente en la prevención de un ataque, es importante desarrollar un plan para mitigar el impacto cuando ocurre un ataque exitoso. Las organizaciones con visión de futuro están adoptando una nueva estrategia para hacer frente a las crecientes amenazas cibernéticas de hoy en día, llamada resiliencia cibernética. ​

La necesidad de resiliencia cibernética surge de la creciente comprensión de que las medidas de seguridad tradicionales ya no son suficientes para proteger los sistemas, los datos y la red de los ataques. El objetivo de la resiliencia cibernética es garantizar que un evento cibernético adverso, ya sea intencional o no, no afecte negativamente la confidencialidad, la integridad y la disponibilidad de las operaciones de una organización.

Una estrategia de resiliencia cibernética es vital para la continuidad del negocio y puede proporcionar una variedad de beneficios antes, durante y después de un ataque cibernético, como:

- Postura de seguridad mejorada: la resiliencia cibernética no solo ayuda a responder y sobrevivir a un ataque. También puede ayudar a una organización a desarrollar estrategias para mejorar el gobierno de TI, mejorar la seguridad en activos críticos, expandir los esfuerzos de protección de datos y minimizar el error humano.

- Reducción de pérdidas financieras: además de los costos financieros, el impacto reputacional de las filtraciones de datos está aumentando debido a la introducción de leyes generales de protección de datos y estrictos requisitos de notificación de filtraciones de datos. La resiliencia cibernética puede ayudar a minimizar los costos de recuperación al acelerar el tiempo de remediación.

- Postura de cumplimiento: muchos estándares de la industria, regulaciones gubernamentales y leyes de privacidad de datos hoy en día propagan la resiliencia cibernética.

- Productividad de TI: uno de los beneficios subestimados de la resiliencia cibernética es su capacidad para mejorar las operaciones diarias de TI, incluida la respuesta a amenazas y garantizar que las operaciones diarias funcionen sin problemas.

- Mayor confianza del cliente: la implementación de una estrategia de resiliencia cibernética ayuda a mejorar la confianza, ya que aumenta las posibilidades de responder y sobrevivir a un ataque cibernético, minimizando el impacto negativo en las relaciones con los clientes de una organización.

- Mayor ventaja competitiva: la resiliencia cibernética brinda a las organizaciones una ventaja competitiva sobre las empresas que no la tienen.

Es un hecho, hoy en día es una prioridad que las organizaciones aumenten y mejoren su actual estrategia de ciberseguridad con un enfoque en la resiliencia cibernética. La mayoría de las iniciativas de resiliencia cibernética aprovechan o mejoran una variedad de medidas de ciberseguridad creando un entorno mucho más protegido y confiable.

Para mayor información, visite: https://www.silikn.com/