Publicidad
Publicidad

Ciberseguridad, un propósito empresarial de 2024. ¿Qué acciones podemos tomar?

La incidencia persistente de ciberataques en México coloca a nuestro país en los primeros 10 lugares de las naciones más afectadas por las amenazas cibernéticas.
jue 18 enero 2024 06:03 AM
Ciberseguridad, un propósito empresarial en 2024
Los incidentes cibernéticos son una constante que, más pronto que tarde, impactará en todas las organizaciones en mayor o menor medida, por lo que los esfuerzos deben enfocarse en concientización de riesgos, detección de vulnerabilidades y protección de activos críticos, apunta Manuel Moreno.

Con el inicio de un nuevo año, las organizaciones emprenden un viaje reflexivo para evaluar sus logros y establecer metas que minimicen sus áreas de oportunidad, entre ellas, la ciberseguridad, un propósito prioritario en un mundo cada vez más digital y conectado.

La incidencia persistente de ciberataques en México coloca a nuestro país en los primeros 10 lugares de las naciones más afectadas por las amenazas cibernéticas, de acuerdo con el Mapa de Kaspersky, que identifica incluso al troyano TROJAN.WINLNK.AGENT, como la principal preocupación para la seguridad cibernética en territorio nacional. Una de las características más preocupantes es su capacidad para camuflarse y evadir las detecciones tradicionales, convirtiéndolo en uno de los preferidos de los ciberdelincuentes para el robo de datos, espionaje y la instalación de malware.

Publicidad

Asimismo, el también llamado WinLNK.Agent ha ganado notoriedad al ser una amenaza altamente efectiva y sigilosa en el panorama de ciberseguridad global. Este tipo de troyano se infiltra en sistemas mediante la explotación de vulnerabilidades en documentos con extensiones .LNK, aprovechando enlaces maliciosos para ejecutar códigos y establecer un acceso no autorizado al sistema.

Frente a este panorama, México, al igual que muchos otros países, se encuentra en una encrucijada en la que la inversión en ciberseguridad y la adopción de mejores prácticas son esenciales para salvaguardar la integridad digital y proteger la infraestructura crítica del país y qué mejor que un inicio de año para fortalecer la postura de seguridad digital y abordar los desafíos emergentes con una visión estratégica y, sobre todo, proactiva.

Sin importar si los objetivos de las organizaciones se enfocan en el crecimiento económico, la mejora de atención a clientes, la expansión a nuevos mercados, el desarrollo de nuevos productos o en ofrecer un entorno laboral saludable, todas deben estar acompañadas de una estrategia que blinde la operación diaria para evitar, en la medida de lo posible, las interrupciones de sus actividades cuando un ciberataque los alcance.

Los incidentes cibernéticos son una constante que, más pronto que tarde, impactará en todas las organizaciones en mayor o menor medida, por lo que los esfuerzos deben enfocarse en la concientización de los riesgos, la detección de vulnerabilidades, la protección de los activos críticos, pero, sobre todo, en la recuperación inmediata y la resiliencia para reducir los daños.

Propósitos anuales, metas a corto plazo

De esta manera, las prioridades empresariales experimentan una evolución significativa, traduciendo los propósitos anuales en metas a corto plazo. Este enfoque progresivo nos capacita para avanzar de manera constante a lo largo del año, proporcionando el cumplimiento exitoso de nuestros objetivos, al llegar al final del período establecido. Podemos iniciar planteándonos por trimestre las siguientes acciones progresivas de acompañamiento de seguridad digital:

Enero-marzo: Identificar las tecnologías clave que pueden impulsar el logro de objetivos en la organización, abarcando desde la inteligencia artificial hasta la ciberseguridad, herramientas en la nube, sistemas autónomos, Internet de las cosas (IoT), big data, entre otras, e integrarlas priorizando aquellas que generarán un mayor impacto, tanto para los colaboradores como para los socios de negocio, lo cual mejorará el funcionamiento general de la organización. Además de implementar medidas adicionales de seguridad, como actualizaciones de software, firewalls mejorados y sistemas de detección avanzada, para proteger los activos críticos.

Publicidad

Abril-junio: Definir claramente la estructura organizativa (toma de decisiones, funciones y relaciones) encargada de implementar la estrategia tecnológica, utilizando el modelo 'to be' para identificar el punto de mejora deseado y determinar quiénes y cómo se deben involucrar para alcanzarlo. Este trimestre también debe incluir el desarrollo de planes detallados de recuperación ante incidentes cibernéticos, especificando roles y responsabilidades para brindar una respuesta inmediata y efectiva.

Julio-septiembre: Identificar las brechas de conocimiento, las habilidades y las competencias asociadas a las tecnologías emergentes para relacionarlas con un plan de reskilling/upskilling que facilite la formación y la preparación de los colaboradores, mejorando así su valor profesional y su capacidad para enfrentar los desafíos de ciberseguridad.

Esto a la par de implementar sistemas de monitoreo continuo para identificar y abordar cualquier actividad cibernética inusual, fortaleciendo la capacidad de detección temprana.

Octubre-diciembre: En el último trimestre, nos enfocaremos en realizar una revisión exhaustiva de las estrategias de seguridad implementadas, identificando áreas de mejora y ajustando las medidas de protección según las últimas amenazas cibernéticas.

____

Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad