Desde el 2020, con las personas trabajando desde casa y las aplicaciones de productividad y trabajo a tope, las ciberamenazas tomaron un rol protagónico. Fueron muchos los ataques de ransomware, phishing y otras modalidades que afectaron a millones de personas en todo el mundo. 2021 no será diferente.
El informe de riesgos globales para 2021 del Foro Económico Mundial (WEF por sus siglas en inglés), revela que las fallas en ciberseguridad hacen parte de los riesgos que podrÃan ser más crÃticos en el mediano plazo, según lo que respondieron los empresarios consultados por la organización.
La ciberseguridad es la cuarta mayor preocupación de los encuestados después de temas como las enfermedades infecciosas, la crisis alimentaria y los cambios climáticos extremos.
Si bien la inversión en sistemas de seguridad puede ayudar a reducir estos riesgos, el WEF presenta una serie de temas a tener en cuenta para llevar la capacidad organizacional a niveles de riesgo mÃnimo.
Brecha de habilidades
En el mundo hay una escasez de capacidad global en ciberseguridad (especialistas y en toda la fuerza laboral en general) y a medida que surjan nuevas tecnologÃas, la brecha de habilidades para brindar ciberseguridad se ampliará. Las amenazas avanzan rápidamente, mientras la formación de capacidades se mueve a un rito más lento.
Enfoques fragmentados
Las normas avanzan más lento que la tecnologÃa. Aunque hay una interdependencia importante entre estas dos dimensiones, se requiere de enfoques más integrales, capaces de abordar la tecnologÃa de manera más amplia y teniendo en cuenta su posible evolución. Muchas de las nuevas amenazas escapan al poder de las leyes.
Nuevos enfoques
Las capacidades y tecnologÃas de seguridad operativa existentes no serán adecuadas para su propósito en los próximos años, por lo que mitigar las amenazas y responder a los incidentes de manera individual y colaborativa requerirá de propuestas innovadoras. Asumir el futuro de forma anticipada es la clave para mantenerse a la vanguardia y lograr procesos innovadores.
Poca inversión
La seguridad no se considera un componente integral de las innovaciones tecnológicas y, como tal, no se está realizando una inversión adecuada en apoyo (conocimiento, orientación, inversión en investigación) e incentivos (fuerzas del mercado, regulación) para desarrollar tecnologÃas emergentes de forma segura. No se trata de gastos; se trata de inversiones.
Responsabilidad ambigua
La dependencia compartida amplÃa diluye las responsabilidades para asumir una gestión estratégica enfocada en la resiliencia. Sólo es posible conformar compañÃas resilientes a partir de equipos formados y capacitados para la realidad actual del mercado y sus riesgos.
¿Cómo reducir los riesgos? ¿Todo es prioritario?
Para identificar las áreas con riesgo más alto, vale la pena preguntarse: ¿Cuál será el impacto de esa amenaza?
Analizar las posibles amenazas comparando los riesgos e impactos, puede resultar de gran ayuda para definir las prioridades en la gestión de seguridad informática.
La completa suite de gestión de ciberseguridad de ManageEngine ofrece soluciones para la gestión de logs, gestión de contraseñas, gestión de accesos e identidades e incluso cuenta con funcionalidades potenciadas por inteligencia artificial capaces de identificar anomalÃas en los usos de equipos y usuarios (UEBA –  User and Entity Behavior Analytics).
¡No lo dude más! ¡La ciberseguridad debe ser una prioridad!