El año 2024 presenta desafíos más complejos para asegurar la información. La buena noticia es que, así como avanza el cibercrimen, también existen diferentes prácticas para proteger los activos digitales más importantes.
Algunas recomendaciones seguramente te parecerán conocidas, como la concientización de los usuarios o colaboradores, pero sin duda, este y otros aspectos siguen siendo puntos clave a la hora de proteger tu infraestructura tecnológica y por ende tu negocio.
Así que, si necesitas estar en el ciber espacio, deberás aplicar y tener como buenas prácticas empresariales todos los aspectos mencionados en este artículo. Tenlos en cuenta para un buen plan de mantenimiento y verificación de la seguridad de la información.
Se sabe que las consecuencias de una violación de seguridad pueden ser devastadoras para una empresa. En el panorama actual, donde la mayoría de las operaciones se realizan en línea, el valor de la información es crucial para la seguridad digital y aquí la figura del CISO cumple un papel muy importante.
Por lo anterior, es clave tener a disposición y de manera eficaz los datos de seguridad, sobre todo en los procesos actuales de transformación digital que amplían el crecimiento y las capacidades de innovación de una compañía. En la seguridad de estos procesos, adicional al cuidado y distribución de estos datos, pueden ser útiles para mejorar la oferta de valor e incluso lograr ventajas competitivas en el mercado.
Pensar primero en el desarrollo de iniciativas de transformación digital con una base que haya tenido en cuenta la seguridad primero, desarrollar desde lo seguro. Esto además enriquece la cultura organizacional del cuidado de la información.
A medida que avanzamos en el año 2024, se espera que las amenazas de ciberseguridad sean más sofisticadas y difíciles de detectar, y ahora con la inclusión de un nuevo actor en la fórmula con la inteligencia artificial, es aún más desafiante el panorama.
La inteligencia artificial ha demostrado tener un papel crucial en el avance de los ataques de ingeniería social robusteciendo la sofisticación de estrategias y mensajes. La cuestión es que será una compañera permanente en el panorama de ciberseguridad. Para esto es importante que al igual que los atacantes aumentan sus capacidades con la AI, también nosotros aumentar las capacidades de detectarlos con el buen uso de la AI.
3. Quitarle terreno al efecto sorpresa (resiliencia)
Definitivamente es imprescindible mantener el instinto alerta y no dar espacio a la confianza porque allí se ocultan oportunidades que los ciberdelincuentes sabrán aprovechar. Ten en cuenta la frase de Séneca que dice “cuando se está en medio de las adversidades, ya es tarde para ser cauto”. Por lo anterior, es clave mantener los protocolos de seguridad y los sistemas informáticos actualizados, y a los “guardianes” de la información, capacitados y conscientes de su rol en este proceso.
Sabemos que cubrir cada uno de los movimientos que tienen los sistemas de la compañía, así como identificar y proteger cada interacción con la infraestructura tecnológica, es una tarea robusta ya que se debe verificar y tener en el radar cada punto de escape. Pero muchas veces los contactos externos no identificados, sea por operadores, proveedores u otros, se convierten en fugas de seguridad por desconocimiento desde el área de seguridad de la información. Aquí la resiliencia es crucial contando con los controles adecuados para lo desconocido. Para ilustrarlo tenemos de ejemplo la siguiente situación:
Según el Centro de Estudios Estratégicos e Internacionales, en enero de este año cibercriminales rusos han llevado a cabo un ataque cibernético sin precedentes en Australia, infiltrándose en 65 departamentos y agencias gubernamentales y robando más de 2,5 millones de documentos.
Este ciberataque es considerado el más grande en la historia del gobierno australiano. Los ciber delincuentes lograron su acceso a través de un bufete de abogados que colaboraba estrechamente con el gobierno, obteniendo así acceso a los archivos gubernamentales.
4. Optimizar el talento humano de ciberseguridad
Tu equipo es la primera línea de defensa contra las amenazas cibernéticas, por lo que es fundamental que estén bien informados y capacitados para reconocer y evitar posibles ataques. Está claro que cubrir estas necesidades es importante, pero volviendo a la IA y más la inteligencia artificial generativa puede cumplir un papel importante, sobre todo en la automatización de tareas operativas.
Un desafío frecuentemente mencionado por expertos y líderes en el campo de la ciberseguridades la falta de personal capacitado que está afectando a la industria. Con la creciente demanda de profesionales en ciberseguridad, las empresas deben comenzar a desarrollar estrategias para optimizar estos recursos y enfocarlos en temas tan importantes para este año como la resiliencia cibernética, y como lo menciona el informe Global Digital Trust Insights “es posible desarrollar un auténtico "aprendizaje profundo" (en un sentido humano) de los LLM y emplearlo para crear nuevas estrategias de protección empresarial”. Sumado a esto la IA e GenIA aumenta las capacidades del talento de ciberseguridad, multiplicándolas para cumplir con las necesidades actuales
5. Barreras de protección con autenticación reforzada
La autenticación de dos factores (2FA) es una medida adicional de seguridad casi infaltable hoy en día pues protege tu empresa contra ataques cibernéticos en primera medida. Otra práctica de la que se habla actualmente es contar con esquemas de autenticación con base en criptografía pues esta puede ser más eficiente para evitar cualquier tipo de fugas y espacios de filtración.
Desde otra perspectiva y, con la gran ola en que viene montada la inteligencia artificial, puede que las autenticaciones biométricas pueden no ser tan seguras. Piensa bien en todo tu alcance digital y comienza a realizar filtros de acceso por niveles de responsabilidad de la información en tu empresa y consolida prácticas de autenticación específicas según la confidencialidad.
Un ejemplo de que hay que ser más cautos en este punto es que, según el Centro de Estudios Estratégicos en enero de este año, Microsoft informó que hackers rusos lograron infiltrarse en sus sistemas corporativos. Estos ciber criminales utilizaron una técnica conocida como "ataque de pulverización de contraseñas" para obtener acceso a correos electrónicos y documentos de las cuentas de los equipos legales, de ciberseguridad y de liderazgo superior de la compañía en noviembre de 2023.
Recuerda que la seguridad digital es un esfuerzo continuo y que debes estar al tanto de las últimas tendencias y amenazas en el campo de la ciberseguridad. Mantén tus sistemas actualizados, realiza auditorías periódicas de seguridadstrong> y mantén a tus empleados informados y capacitados. La seguridad de tu empresa y la protección de tus activos digitales dependen de ello.