Principales desafíos de ciberseguridad: todo lo que su empresa necesita saber para protegerse de riesgos y amenazas

Todos los días, surgen desafíos de ciberseguridad en las empresas a medida que se inventan nuevos ataques con grados crecientes de sofisticación.
 
Entre las principales preocupaciones de las organizaciones se encuentran las amenazas de ransomware: software malintencionado capaz de bloquear o cifrar documentos en una computadora en la que los ciberdelincuentes (o piratas informáticos, en inglés) exigen un rescate para desbloquear los archivos.
 
Pero ¿Qué significan estos ataques para las empresas?
Desafíos de ciberseguridad: ¿Qué deben cambiar los negocios, ¿qué dicen los expertos?
De la seguridad informática a los delitos informáticos la mayoría de las empresas son conscientes de la naturaleza cambiante de los ataques. Sin embargo, incluso el vocabulario ha cambiado.
 
Parece que ahora todo el mundo está hablando de ciberdelito, pero no hace tanto tiempo que la atención se centró en la seguridad de TI.
 
Esto puede parecer sutil, pero en opinión de Siân John, estratega jefe de Symantec, dice que es un reflejo de la creciente especialización en ambos lados de la lucha.
 

“Puede ver en el boom del programa maligno, así como en los ataques dirigidos, que estamos siendo testigos de la 'profesionalización' del ciberdelito. Hay ataques a escala nacional extremadamente sofisticados en un extremo, pero también hay un mercado masivo, criminales masivos que producen dinero y que matan a empresas más pequeñas en el otro extremo”, dice el experto.

Comprender a toda la empresa es vital.

Según Kok Yew Toh, Senior Manager de Seguridad Informática de Prudential, uno de los principales retos a los que se enfrentan la ciberseguridad en las empresas es llevar a cabo cambios de comportamiento en el equipo para disminuir la probabilidad de ataques.

“La tecnología y los métodos de piratería han avanzado, por lo que el simple monitoreo ya no es seguro”, dice. “La seguridad ha pasado de un proceso de monitoreo y detección a respuestas tempranas. La ciberseguridad ha cambiado en términos de velocidad, mentalidad y ahora se trata más de cambios culturales. "

En la práctica, esto significa que para educar al personal sobre los riesgos de ciberseguridad puede ser necesario involucrar tanto al personal de recursos humanos como al personal de TI. Idealmente, los dos deberían trabajar juntos para identificar las principales amenazas y luego desarrollar programas de capacitación interna para que todos los empleados comprendan los riesgos y cómo evitarlos.

Los problemas deben anticiparse lo antes posible

El enfoque cambiante de la ciberseguridad ha creado una demanda de personas que pueden gestionar y evaluar los riesgos, así como crear formas de combatirlos.

En este contexto, Toh llama la atención sobre el hecho de que la industria necesita más pensadores estratégicos que programadores. Como tal, otro de los numerosos retos de la ciberseguridad es la búsqueda de profesionales cualificados en ciberseguridad.

“En este momento no estamos buscando ingenieros de ciberseguridad, estamos buscando profesionales de ciberseguridad. Hay una gran diferencia”, dice.

“Los ingenieros buscarán cumplir con los requisitos básicos de la industria; los profesionales revisarán la línea de base y preguntarán si es apropiada para sus propios procesos comerciales. De lo contrario, preguntarán si pueden hacer otra línea de base para sus procesos. Ya no buscamos bomberos, buscamos personas que puedan predecir cómo ocurrirá el incendio. "
 
Otro gran desafío es concienciar al equipo de los riesgos que puede ocasionar el manejo inadecuado de información sensible, como la fuga de información y una mayor vulnerabilidad a las amenazas.
 
La creación de una cultura consciente de los riesgos le permite a su empresa evitar que los empleados participen accidentalmente en actividades de delitos informáticos y prevenir problemas futuros.
Los profesionales de la ciberseguridad pueden provenir de nuevos grupos de talentos
Dado que muchas empresas se enfrentan a una escasez de habilidades en ciberseguridad, puede ser el momento de mirar más allá de las que se especializan en desarrollo.
 
John dice que la actitud correcta hará que las habilidades básicas se desarrollen de forma natural.

“No necesitas un título en ciberseguridad, que es lo que piden muchas empresas. Puede conseguir personas del departamento general de TI o personas con experiencia en la historia o personas que fueron aprendices de ingeniería y brindarles capacitación en el trabajo”, explica.

La comprensión estratégica de la ciberseguridad es vital

Las habilidades necesarias continúan evolucionando. Muchas empresas, especialmente en la industria de servicios financieros, tienen una gran cantidad de sistemas de seguridad, produciendo una gran cantidad de informes.

Los nuevos desafíos de ciberseguridad surgen al organizar equipos para analizar esta información como una sola y luego actuar en consecuencia. Toh dice que el profesional de la ciberseguridad del futuro deberá encontrar formas de combinar habilidades blandas con habilidades técnicas y formar una estrategia adecuada.

“Este es uno de los mayores problemas que enfrenta la ciberseguridad en este momento. Los ingenieros no pueden hacer esto porque están mirando los detalles, los unos y los ceros. El gerente no puede hacer esto porque no está familiarizado con la tecnología. Es por eso por lo que la gerencia debe tener las habilidades para aprovechar a las personas que trabajan para ellos para encontrar métodos para correlacionar esta información y que los gerentes tengan una imagen más holística de la seguridad de la empresa. "
00