La ciberseguridad nunca se da por concluida, sino que debe ser considerada un proceso en constante evolución. Las organizaciones con políticas de ciberseguridad maduras se caracterizan por llevar a cabo auditorías continuas y esfuerzos constantes para minimizar sus vulnerabilidades. Estos esfuerzos incluyen la formación del personal, permitiendo a los empleados tomar conciencia de las ciberamenazas y mantener sus conocimientos actualizados para hacerles frente. Los empleados están más interesados que nunca en adquirir competencias que les permitan protegerse a sí mismos, a sus familiares y a sus empresas de las ciberamenazas.

Por supuesto, las empresas necesitan contar con tecnologías y procedimientos adecuados, lo que implica una respuesta a incidentes bien diseñada, protección y una gestión segura de la identidad, así como un sólido sistema de seguimiento. A pesar de las amenazas y ataques cada vez más sofisticados, es posible adelantarse a los piratas informáticos. Los ingredientes clave de una estrategia de ciberseguridad adecuadamente diseñada son la capacitación y la tecnología apropiada, capaces de prevenir la ejecución de códigos maliciosos y no detectados, así como de supervisar el uso de las identidades. Cuando un pirata informático accede a la infraestructura de una empresa, las copias de seguridad y la recuperación no son suficientes para evitar daños; se requiere un conjunto de habilidades adecuadas, es decir, una preparación para responder a incidentes, para detectar las acciones de los piratas informáticos.

De la Trastienda a la Sala de Juntas

Afortunadamente, se han producido recientemente cambios positivos en el ámbito de la ciberseguridad que se convertirán en tendencias comunes en el próximo año. Quizás el más significativo de todos es que la seguridad está migrando “de la trastienda a la sala de juntas”. Este cambio fundamental permite un diálogo más efectivo entre los equipos de ciberseguridad y los tomadores de decisiones.

Otra tendencia positiva es la expansión de las leyes de privacidad de datos a más países en todo el mundo. Se prevé que para finales del próximo año, aproximadamente el 75% de la población mundial estará protegida por dichas leyes. También se considera una tendencia positiva que el 30% de las organizaciones de nivel empresarial adquieran software como solución de seguridad de un solo proveedor para el año 2024. Por lo tanto, las organizaciones consolidarán aún más sus proveedores de seguridad. Simplificar la gestión de proveedores es crucial para aumentar la seguridad en los desafíos actuales del mercado. Las organizaciones están bajo una presión constante para reducir costos, gestionar eficazmente los riesgos y optimizar las operaciones, ya que el panorama global plantea periódicamente nuevos desafíos. En promedio, las organizaciones utilizan alrededor de 50 soluciones de seguridad de diferentes proveedores y aún no están seguras de si estas soluciones son efectivas o incluso necesarias. Por eso es importante simplificar el panorama de seguridad del cliente y eliminar las capacidades redundantes de diferentes soluciones, o integrarlas de manera más efectiva.

La Resiliencia Empresarial como Enfoque Clave

A medida que las técnicas evolucionan rápidamente para adaptarse al panorama de seguridad en constante cambio, es de vital importancia desarrollar conjuntos de habilidades de seguridad sólidos. La gestión moderna de riesgos de ciberseguridad abarca aspectos como la nube local, el Internet de las Cosas (IoT) y dispositivos de tecnología operativa (OT). Las organizaciones que trabajan para construir sus equipos internos de ciberseguridad deben centrarse en el desarrollo de conjuntos de habilidades diversos, permitiéndoles proteger activos, detectar amenazas y responder eficazmente a incidentes.

Sin embargo, las organizaciones que aún están en proceso de desarrollo de sus conjuntos de habilidades o equipos de ciberseguridad pueden recurrir a soluciones que les ayuden a mitigar la brecha de habilidades mediante el uso de la inteligencia artificial y la automatización. El papel de la inteligencia artificial y la automatización en la detección de amenazas y en la aceleración de los tiempos de respuesta para abordar actividades potencialmente riesgosas está en constante crecimiento. Conceptos como la Gestión de Configuración Unificada (CM) o la Detección y Respuesta Extendidas (XDR) son medios para mejorar la eficiencia operativa.

En última instancia, las empresas deben cambiar su enfoque en ciberseguridad para construir un entorno resiliente. Esto implica aceptar que ninguna organización es inmune a los ataques cibernéticos. Por lo tanto, se debe construir un entorno resiliente en torno al “principio de asumir una infracción”. Como afirmó una vez el exdirector del FBI, James Comey: “Hay dos tipos de grandes empresas: las que han sido pirateadas y las que no saben que han sido pirateadas”. Las empresas deben admitir que, en algún momento, serán atacadas y sus defensas serán vulneradas.

Este nuevo enfoque en la ciberseguridad, que abarca la capacitación continua, la colaboración entre equipos, la consolidación de proveedores, el desarrollo de habilidades y la aceptación de la inevitabilidad de los ataques, se convierte en un componente crítico para la resiliencia empresarial en un mundo digital cada vez más complejo y peligroso.