Los ciberataques son cada vez más frecuentes, más sofisticados y más lesivos. La buena noticia es que, si bien la transformación digital es imparable, los riesgos asociados para las organizaciones pueden gestionarse y minimizarse.
Existen herramientas, soluciones y especialistas capaces de reducir estos riesgos que afrontan a diario compañías y organismos públicos y, sobre todo, existe margen de mejora; según el informe Ascendant de Madurez Digital en Ciberseguridad 2021 de SIA y Minsait, el 56% de las organizaciones tiene pendiente la implantación de una estrategia bien definida que le permita transitar hacia un modelo de Organización Protegida Digitalmente.
Así lo definen en SIA, compañía líder en ciberseguridad a través de la que Minsait presta servicios en este ámbito (ambas, compañías de Indra). Su hoja de ruta para hacer frente a las amenazas de lo que denomina las cuatro fuerzas de la digitalización -normativa y marco regulatorio, transformación de sistemas TI, adopción del Internet de las Cosas y de soluciones industriales, e interacción digital creciente entre las personas- pasa por incorporar a la estrategia de empresas y administraciones una serie de planes y medidas que permiten reducir el margen de actuación de la ciberdelincuencia e incrementar el nivel de seguridad de su actividad. Estos se concretan en un conjunto de mejores prácticas con una visión integral y holística de la ciberseguridad en la organización, protegiendo así las aplicaciones y sus datos, las infraestructuras y a sus empleados y clientes:
- El cumplimiento legal y regulatorio puede resultar complejo. Contar con especialistas con conocimientos técnicos y legales permite adaptar las soluciones de seguridad a diferentes sectores y plataformas y reducir eventuales contratiempos, como la sanción económica o el daño reputacional.
- La concienciación es ineludible. Empleados y usuarios han de estar al corriente sobre la protección de la información y de los activos críticos. El 90% de los ciberataques se inician a través de técnicas de ingeniería social y eso les convierte en la primera línea de defensa de cada organización ante un ciberataque.
- La activación de planes de continuidad de negocio es esencial ante posibles contingencias. Las estrategias de respaldo y recuperación frente a desastres permiten evitar la pérdida de datos y reducir el tiempo de respuesta tras la aparición de amenazas externas, indisponibilidades de red o errores humanos.
- La definición de una arquitectura robusta de seguridad resulta fundamental en el mundo TI. La protección de entornos multicloud, la seguridad de las aplicaciones, el desarrollo seguro de software y la gestión de las alertas de servicios son básicos para la implantación de soluciones.
- Contar con un Plan de Ciberseguridad es la clave de bóveda. Coordinado por una oficina técnica, debe establecer las prioridades, los responsables y los recursos destinados a la mejora del nivel seguridad en la organización y ha de definir los proyectos técnicos, organizativos y de contenido legal.
- La detección de amenazas y la respuesta efectiva requieren una actitud proactiva de las organizaciones. La identificación de los activos digitales es crucial y supone el primer paso para gestionar las vulnerabilidades e identificar riesgos, maximizando la resiliencia del negocio en un entorno digital altamente amenazado por los ciberataques.
- En la gestión de la identidad digital es esencial controlar los derechos de a qué servicios y qué perfiles tiene cada persona. La inteligencia artificial en los procesos de perfilado, las soluciones de múltiple factor de autenticación y acceso (sign-on) unificado, además de la protección de las cuentas privilegiadas y del acceso a los datos, permiten llevar a cabo un completo programa de gobierno de la identidad que garantiza un entorno de confianza para los usuarios de sistemas de información.
- La implantación del alta digital de clientes o Digital Onboarding proporciona un entorno seguro para que realicen sus operaciones a través de tecnología de identificación y uso de elementos biométricos. Para proteger al usuario desde el inicio de la relación, estas transacciones digitales deben iniciarse con procesos de registro de identidades en tiempo real y en cualquier lugar.
- La aplicación de soluciones de firma digital para securizar los procesos empresariales refuerza el nivel de protección. Dotándoles de eficiencia, agilidad y garantías jurídicas, una solución de firma en la nube facilita la integración con aplicaciones, asegurando el archivo y la recuperación.
- En el control del riesgo de fraude es crucial detectar comportamientos y acciones inadecuadas de clientes o empleados con soluciones modulares para procesos transaccionales o de comercio electrónico, añadiendo el control por agentes expertos.
- Gestionar el riesgo digital completa este conjunto de mejores prácticas. La paulatina digitalización de las organizaciones y sus procesos, y el aumento de las amenazas que trae consigo requiere una constante actualización y redefinición de determinados vectores de riesgo para responder eficaz y adecuadamente a ciertos incidentes de ciberseguridad.
Planes y medidas que constituyen las respuestas más adecuadas para lograr transitar hacia una ciberseguridad efectiva en las organizaciones y que marcarán la diferencia entre una altamente segura y otra que no lo es.