La progresiva digitalización de todos los ámbitos lleva a extremar precauciones y a invertir en ciberseguridad, y es tarea de todos los sectores implicados. Pero todavía es necesario seguir trabajando para implementar modelos seguros que hagan de los ambientes laborales sitios en los que la seguridad no sea algo negociable.
Seguridad y empresa, un combo indisoluble
¿Cuáles son los retos a los que se enfrenta una empresa totalmente digitalizada?
Las amenazas de seguridad en el mundo digital evolucionan constantemente y se están haciendo cada vez más peligrosas para las empresas. Estamos viendo como el riesgo de fuga de información y de ciberataque aumenta año tras año y esto supone un reto para las empresas, que necesitan mantenerse actualizadas, adaptarse a los cambios y estar preparadas para «resistir» de forma continua frente a todas estas amenazas.
Lamentablemente, vemos todas las semanas ciberataques de ransomware que dejan totalmente inoperativas a las empresas afectadas. Sus sistemas quedan bloqueados por el ataque y los atacantes piden un rescate para liberarlos, algo que las compañías NUNCA deberían plantearse pagar. El problema radica en que si las empresas no se han preparado con antelación. Si no han invertido tiempo y recursos, económicos y personales, para implementar procesos de seguridad, como la gestión continua de vulnerabilidades, seguridad en identidades y accesos, proteger las cuentas privilegiadas, prevención de fuga de información, definir y entrenar los planes de continuidad de negocio y resiliencia operativa, etc… antes o después van a encontrarse en esta situación y no estarán preparadas ni para detectar el ataque a tiempo ni para recuperarse de forma eficaz, minimizando el impacto sobre la operativa del negocio y sobre la pérdida de datos, y sin tener que plantearse pagar ningún tipo de rescate.
Por último, uno de los retos a los que se enfrentan los responsables de seguridad en las empresas es la concienciación tanto del personal como del negocio. La seguridad de la información no es responsabilidad única del responsable o del equipo de seguridad, sino que es una responsabilidad corporativa y que necesita el apoyo del negocio (con recursos, apoyo de la dirección, etc.) y la involucración de todo el personal.
Fuente: Ok Diario
