Los ciberataques son amenazas cada vez más comunes que pueden afectar muchas de las operaciones que realizan las empresas y, a su vez, frustrar los productos y servicios que ofrecen a sus clientes.
Esta es una realidad que viene afectando ya a República Dominicana, que recibió 196 millones de intentos de ataques durante los primeros seis meses del 2021, de acuerdo a FortiGuard Labs. De la misma manera, la vecina isla de Puerto Rico sufrió más de 187 millones de ciberataques en el primer semestre de este año, según informa la empresa especializada en ciberseguridad Fortinet.
Esto hace que aprender a administrar los riesgos de ciberseguridad sea una tarea cada vez más importante. El gerente de desarrollo del negocio de soluciones de infraestructura de la empresa Schneider Electric para América Latina, Héctor Martínez, considera que el envejecimiento de la fuerza de trabajo y el covid-19, entre otros factores, limitan las habilidades de muchas empresas, que suelen carecer de los recursos o presupuesto para capacitar a su personal existente en ciberinformática. “Además, es posible que carezcan de la experiencia técnica necesaria para seleccionar, implementar y mantener sus aplicaciones de ciberseguridad”, aseguró.
“De la misma manera, los procesos a menudo son complejos y complicados y, con frecuencia, no están completamente documentados, auditados ni se les da el respectivo seguimiento. También es un desafío revisarlos y actualizarlos regularmente, lo que es especialmente cierto cuando existe una amplia gama de sistemas operativos heredados en el sitio y una necesidad constante de apegarse a los múltiples estándares y reglamentaciones de la industria”, añadió.
La tecnología se vuelve un problema en estos casos. Muchas de las grandes empresas se esfuerzan por mantener la compleja combinación de sistemas, redes y aplicaciones de seguridad que han instalado de diferentes proveedores, algunas de las cuales se ejecutan en plataformas diferentes. Esto es costoso y lento, y limita la capacidad de las compañías de adaptarse a la naturaleza dinámica del entorno de ciberseguridad.
Entonces, ¿cómo pueden las empresas, independientemente de su tamaño y madurez, administrar los riesgos de ciberseguridad sin poner en riesgo su convergencia de IT/OT e iniciativas digitales?
Para ello, lo primero que debe establecerse es una mentalidad cultural que abarque la ciberseguridad y la integre en el ciclo de vida de los empleados. Desde la contratación y la incorporación hasta el desarrollo de los empleados y la planificación de la sucesión, la educación, la sensibilización y la capacitación son fundamentales. Al hacer que todos, en cualquier lugar, sean responsables de la ciberseguridad, se puede lograr que los empleados pasen de simplemente ejecutar sus tareas tradicionales a reconocer que utilizar y adherirse a las buenas prácticas de ciberseguridad ahora forma parte de sus responsabilidades centrales.
En segundo lugar, se deben implementar controles de seguridad que se alinean con las mejores prácticas y estándares posibles. Cuando se trata de la tecnología que ya se tiene instaurada, los directivos deben asegurarse de aplicar aspectos como segmentación de red, protección de terminales, autenticación central, administración de parches centrales y otras buenas prácticas. También deben mantener y probar regularmente su infraestructura de backup, así como estar atentos a la detección de intrusos y anomalías, el uso de listas permitidas y listas de bloqueo y la protección basada en memoria para su sistema host.
Por último, las compañías deben elegir las soluciones adecuadas para su entorno único. La ciberseguridad no consiste en una misma solución estándar para todos. Los directivos deben trabajar con sus proveedores para comprender exactamente lo que necesitan.
Por ejemplo, los consultores de ciberseguridad de Schneider Electric recientemente ayudaron a un cliente a implementar una solución que se adecuara perfectamente a su entorno. El cliente se esforzaba por encontrar una forma simple y efectiva de entender y administrar sus amenazas de ciberseguridad. Consideraron implementar un complejo sistema de administración de eventos de información y seguridad, pero habría sido costoso y lento. Además, era excesivo para lo que realmente necesitaban.
Después de consultarlos, la empresa proporcionó una solución más simple y escalable para focalizar activos y riesgos prioritarios, con una consola para visualizar sus riesgos. Además, al tratarse de una solución escalable, podrán expandirlo a medida que su entorno cambie y crezca, lo que significa que podrán mantenerse al ritmo de la dinámica cambiante de la ciberseguridad.
