Especial 2023: Ciberseguridad
Cada vez nos enteramos de nuevos incidentes, de nuevos ciberataques a nivel global y Chile no es la excepción, por lo que, en este escenario administrar el riesgo y saber cómo gestionar de manera eficiente un incidente, son desafíos que abordaremos en esta edición con distintos especialistas del ecosistema de ciberseguridad nacional, que aportan su mirada diversa.
Antes de navegar por aguas profundas de la ciberseguridad, es importante visitar primero el océano que puede llegar a significar los riesgos ¿qué tanta aversión o aceptación del riesgo puede considerar nuestra organización? Es una pregunta que debe hacerse cada empresa o institución.
Evitar, reducir, transferir, aceptar, compartir explotar, monitorear o diversificar, son algunos de los enfoques que podemos tener en la gestión de riesgo, dependiendo de su naturaleza, de la industria y la cultura de la organización.
Ya en el 2012 el NIST en el Guide for Conducting Risk Assessments (NIST SP 800-30 Revision 1) define el riesgo como una medida del grado en el que una entidad se ve amenazada por una circunstancia o evento potencial. Se describe en términos de los efectos potenciales que resultarían de la materialización del evento y de que la posibilidad de que dicho evento tenga lugar.
En esos años hablar de riesgos cibernéticos en Chile, era algo que se realizaba en pocas organizaciones y de manera muy secundaria en otras. Los años han pasado, los incidentes se han presentado y la realidad actual ha cambiado. Tanto que según Kaspersky, en el período de junio 2022 a julio 2023, en Chile se realizaron 27 ataques con algún malware por minuto.
Si bien falta por avanzar aún más, no cabe duda de que en la actualidad roles como el CISO, están cada vez más posicionados dentro de las organizaciones, como una muestra de la mayor importancia que se le está dando a la ciberseguridad.
De esta manera, con una mayor conciencia, con empresas más preparadas y con la tecnología cada vez más accesibles, ¿Cuáles son los principales retos a los que se enfrentan las organizaciones al gestionar el riesgo en actualidad? […]
La gestión del riesgo de ciberseguridad, por lo tanto, se ha vuelto una tarea cada vez más ardua, impregnada de desafíos multidimensionales que se entrelazan y se exacerban mutuamente.
La creciente complejidad de los sistemas y redes informáticas amplifican exponencialmente los puntos potenciales de falla. A medida que las infraestructuras de TI evolucionan y se expanden, también lo hace la superficie de ataque, ofreciendo los adversarios un terreno fértil para explotar vulnerabilidades, muchas de las cuales pueden pasar desapercibidas debido a la vastedad y la interconectividad de los sistemas modernas. Este problema se ve agravado por el ritmo acelerado al que emergen nuevas amenazas cibernéticas. Los actores malintencionados continuamente refinan y adaptan sus tácticas, creando un entorno de amenazas en perpetuo cambio que desafíaincluso a los equipos de seguridad más competentes y actualizados.
Esto es aún más problemático cuando se considera la importancia crítica de la formación y concienciación de los empleados. El personal no informado puede convertirse fácilmente en un punto de entrada para ataques, haciendo que la inversión en su educación en ciberseguridad sea crucial, aunque a menudo se pasa por alto o se subestima.
El desafío se extiende más allá de las fronteras organizativas debido a la creciente dependencia de terceros, ampliando el riesgo a la cadena de suministro. Las organizaciones no solo deben concentrarse en fortificar sus propias defensas sino también asegurarse de que sus socios y proveedores, mantengan estándares de seguridad comparables, lo cual introduce una capa adicional de complejidad en la gestión de riesgos.
Al mismo tiempo, el cumplimiento regulatorio se ha convertido en un campo minado, con normativas estrictas y en constante cambio que varían no solo desde un sector a otro sino también de un país a otro. Las organizaciones, especialmente aquellas con presencia global, deben maniobrar cuidadosamente a través de este mosaico de regulaciones para evitar sanciones severas y daños reputacionales.
A pesar de estos desafíos, las organizaciones deben mantener la resiliencia, preparándose meticulosamente para incidentes adversos. Esto implica la creación de planes de respuestas detallados y su constante actualización y pruebas a través de simulacros de incidentes, un proceso que, aunque es esencial, también es recurso– intensivo”.
En resumen, Gutiérrez señala que “la gestión del riesgo de ciberseguridad es una empresa multifacética y continuamente desafiante, que exige una vigilancia incesante, adaptabilidad y un compromiso profundo con la educación y la preparación. Requiere un enfoque holístico que no solo aborde la tecnología y los procesos sino también la cultura organizacional y las relaciones con terceros. Solo mediante la navegación cuidadosa de estos desafíos entrelazados, las organizaciones pueden esperar salvaguardar eficazmente sus activos valiosos en un mundo digital cada vez más peligroso.”
Para leer la noticia completa revisa aquí
Estamos comprometidos con ofrecer, crear e idear estrategias de ciberseguridad para nuestros clientes y prospectos que le permitan contar con tecnología, herramientas, servicios de implementación y servicios gestionados a través de nuestro Centro de Operaciones de Seguridad (SOC). Conoce más aquí
Compartimos ideas de innovación y actualidad TI y mucho más a través de nuestra página de LinkedIn Anida Latam
