Banner blog riesgos en ciberseguridad

Desde el 2020, con las personas trabajando desde casa y las aplicaciones de productividad y trabajo a tope, las ciberamenazas tomaron un rol protagónico. Fueron muchos los ataques de ransomware, phishing y otras modalidades que afectaron a millones de personas en todo el mundo. 2021 no será diferente.

El informe de riesgos globales para 2021 del Foro Econ√≥mico Mundial (WEF por sus siglas en ingl√©s), revela que las fallas en ciberseguridad hacen parte de los riesgos que podr√≠an ser m√°s cr√≠ticos en el mediano plazo, seg√ļn lo que respondieron los empresarios consultados por la organizaci√≥n.

La ciberseguridad es la cuarta mayor preocupación de los encuestados después de temas como las enfermedades infecciosas, la crisis alimentaria y los cambios climáticos extremos.

Si bien la inversión en sistemas de seguridad puede ayudar a reducir estos riesgos, el WEF presenta una serie de temas a tener en cuenta para llevar la capacidad organizacional a niveles de riesgo mínimo.

Brecha de habilidades

En el mundo hay una escasez de capacidad global en ciberseguridad (especialistas y en toda la fuerza laboral en general) y a medida que surjan nuevas tecnologías, la brecha de habilidades para brindar ciberseguridad se ampliará. Las amenazas avanzan rápidamente, mientras la formación de capacidades se mueve a un rito más lento.

Enfoques fragmentados

Las normas avanzan más lento que la tecnología. Aunque hay una interdependencia importante entre estas dos dimensiones, se requiere de enfoques más integrales, capaces de abordar la tecnología de manera más amplia y teniendo en cuenta su posible evolución. Muchas de las nuevas amenazas escapan al poder de las leyes.

Nuevos enfoques

Las capacidades y tecnolog√≠as de seguridad operativa existentes no ser√°n adecuadas para su prop√≥sito en los pr√≥ximos a√Īos, por lo que mitigar las amenazas y responder a los incidentes de manera individual y colaborativa requerir√° de propuestas innovadoras. Asumir el futuro de forma anticipada es la clave para mantenerse a la vanguardia y lograr procesos innovadores.

Poca inversión

La seguridad no se considera un componente integral de las innovaciones tecnológicas y, como tal, no se está realizando una inversión adecuada en apoyo (conocimiento, orientación, inversión en investigación) e incentivos (fuerzas del mercado, regulación) para desarrollar tecnologías emergentes de forma segura. No se trata de gastos; se trata de inversiones.

Responsabilidad ambigua

La dependencia compartida ampl√≠a diluye las responsabilidades para asumir una gesti√≥n estrat√©gica enfocada en la resiliencia. S√≥lo es posible conformar compa√Ī√≠as resilientes a partir de equipos formados y capacitados para la realidad actual del mercado y sus riesgos.

¬ŅC√≥mo reducir los riesgos? ¬ŅTodo es prioritario?

Para identificar las √°reas con riesgo m√°s alto, vale la pena preguntarse: ¬ŅCu√°l ser√° el impacto de esa amenaza?

Analizar las posibles amenazas comparando los riesgos e impactos, puede resultar de gran ayuda para definir las prioridades en la gestión de seguridad informática.

La completa suite de gesti√≥n de ciberseguridad de ManageEngine ofrece soluciones para la gesti√≥n de logs, gesti√≥n de contrase√Īas, gesti√≥n de accesos e identidades e incluso cuenta con funcionalidades potenciadas por inteligencia artificial capaces de identificar anomal√≠as en los usos de equipos y usuarios (UEBA –¬†¬†User and Entity¬†Behavior¬†Analytics).

¬°No lo dude m√°s! ¬°La ciberseguridad debe ser una prioridad!