Tanta conectividad en la organización abre diversos frentes por los cuales se puede sufrir un embate cibernético. El riesgo puede venir de cualquier lado y hay que estar preparados.
¿Están conscientes de cuáles son los principales riesgos cibernéticos que amenaza a tu empresa? Si no los conoces, no puedes desarrollar la estrategia adecuada para prevenirlos o por lo menos minimizar sus efectos en la organización.
Las organizaciones cada vez más están impulsando la transformación digital a través de un complejo entorno informático de nube, DevOps, movilidad, Internet de las Cosas (IoT), temas de desarrollo de aplicativos de nueva generación y la convergencia de Tecnologías de Información (TI) con Tecnología Operativa (TO), donde ahora todo está conectado, quedan vulnerables a riesgos cibernéticos.
Te puede interesar: El riesgo de no identificar las amenazas cibernéticas a tiempo
La TO en la manufactura e industria ahora forma parte de esta superficie de ataque y conlleva grandes retos de seguridad debido a la digitalización e interconexión de los servicios y al uso de tecnologías exponenciales.
Por lo anterior, las soluciones y protocolos de seguridad modernos que abordan la convergencia de los entornos de TI y TO deben integrarse en la estrategia de ciberseguridad de una empresa y no tratarse como un problema separado. La creciente conectividad ha creado una brecha masiva en la capacidad de una organización para comprender realmente su exposición cibernética.
¨Es muy importante que los responsables de seguridad sepan qué es lo que conforma su superficie de ataque moderna y puedan conocer el riesgo que hay en estos componentes nuevos”, comentó ¨, comentó Luis Isselin, Country Manager de Tenable en México, en el marco del Alestra Fest Summit 2020.
Isselin agregó que desafortunadamente aún se confía demasiado en procesos obsoletos y enfoques de protección diseñados a finales de los 90, cuando el entorno empresarial era menos dinámico y complejo.
Así mismo, destacó que las empresas raramente cuentan con un inventario al día sobre los activos con los que cuentan y cuál es el riesgo de cada uno dentro de la red.
“El tema es preocupante si tomamos en cuenta que tan sólo el año pasado se detectaron más de 17 mil 300 vulnerabilidades, según el Reporte de National Vulnerability Database 2019”, señaló el Country Manager.
A fin de anticiparse y prevenir posibles riesgos cibernéticos en la empresa que terminen en ataques, es importante conocer qué vulnerabilidades tienen alta probabilidad de ser explotadas por un hacker. Es fundamental contar con un mapa de la superficie de ataque y entender por dónde puede surgir.
Lee también: Todos los entornos del negocio bajo riesgo de ciberataques
De igual manera, es necesario evaluar la importancia de los activos para la organización. No es igual un ataque a una laptop de recepción que a una línea de producción de manufactura o a las bases de datos de clientes o de tarjetas de crédito que se han procesado.
“Es muy importante entender cuáles son las joyas de la corona o los activos críticos en la organización para poder actuar¨, señaló Isselin. Existen dos grandes variables que deben analizarse para reducir la probabilidad de un ataque:
- El riesgo tecnológico: monitorear qué vulnerabilidades se tienen, cuáles están siendo atacadas o tienen alta probabilidad de serlo. Es fundamental definir los activos críticos. Posteriormente se debe generar un reporte de manera muy digerida, con un puntaje de riesgo que indique qué tan expuesta está la organización y dónde se deben priorizar los esfuerzos de remediación basados en el riesgo.
- Proceso de evaluación: ¿qué tan frecuentes y profundos son los análisis de tal manera que se pueda hacer un proceso continuo? Una vez identificado el estado actual de la madurez en el programa de gestión de vulnerabilidades, se pueden hacer recomendaciones para mejorar gradualmente las evaluaciones.
¨Si trabajamos estos dos pilares robustamente y hacemos esta tarea preventiva de manera exitosa y madura podemos ser muy efectivos en reducir la probabilidad de un ataque de impacto fuerte en el negocio”, concluyó Luis Isselin. Date a la tarea de conocer los riesgos cibernéticos en tu empresa para desarrollar una estrategia de ciberseguridad adecuada.
