¿Estamos preparados para afrontar un incidente de ciberseguridad?

¿Estamos preparados para afrontar un incidente de ciberseguridad? ¿Estamos preparados para afrontar un incidente de ciberseguridad?

GB

Gabriel Bergel

Márketing y Ventas (Núm. 160) · Márketing
Management & Innovation (Núm. 39) · Márketing

El actual desafío que se presenta en el ámbito de la ciberseguridad no radica únicamente en la prevención de posibles incidentes, sino en su respuesta. Es decir, en cómo nos recuperamos tras un ataque y en cuánto tiempo. Por eso, es fundamental diseñar un plan de contingencia y de continuidad que regule los mecanismos a poner en marcha en caso de una vulnerabilidad grave de nuestra seguridad.

El actual desafío que se presenta en el ámbito de la ciberseguridad no radica únicamente en la prevención de posibles incidentes, sino en su respuesta. Es decir, en cómo nos recuperamos tras un ataque y en cuánto tiempo. Por eso, es fundamental diseñar un plan de contingencia y de continuidad que regule los mecanismos a poner en marcha en caso de una vulnerabilidad grave de nuestra seguridad.

En los últimos tiempos, ha quedado demostrado que la ciberseguridad ya no es solo responsabilidad de unos pocos dentro de la organización. Ni tampoco del Departamento de TI (Tecnologías de la Información). Ni tan siquiera es algo que ataña únicamente a la Dirección. La seguridad en Internet es cuestión de todos los que conforman la empresa. Es más: incluso, fuera del ámbito estrictamente laboral, se trata de un tema en el que debemos estar adecuadamente preparados. ¿Por qué? Porque plataformas inteligentes, correos electrónicos, smartphones, redes sociales o e-commerce forman ya parte fundamental, e indisoluble, de nuestro día a día, y, por lo tanto, nuestra información de todo tipo está permanentemente expuesta.

Ciñéndonos al terreno corporativo, y enfocándonos en el márketing, existen muchos puntos de vulnerabilidad que debemos proteger. Los de mayor relevancia serían el correo electrónico, las redes sociales, los sistemas de administración de contenido y el software para gestionar la relación con los clientes. Sin embargo, aún no somos plenamente conscientes de los riesgos a los que nos enfrentamos, por lo que, desafortunadamente, todavía hay empresas que no establecen los debidos planes de contingencia para hacerles frente.

Debemos empezar partiendo de una realidad: cambiar el viejo paradigma de que “mi empresa no es foco para un cibercriminal”. Vivimos en un escenario que ha cambiado de forma radical en los últimos diez años, principalmente porque la mayoría de los cibercriminales de hoy en día son millennials, personas que piensan y actúan de manera distinta a generaciones anteriores, que usan herramientas diferentes y que recurren a nuevas estrategias. Su finalidad es una: ser el máximo de “eficientes”, lo que se traduce en emplear la mínima cantidad de recursos (tiempo) a la hora de conseguir su objetivo. Por ello, la mayoría de los ciberataques actuales se centran en el “volumen”, en la masividad: no persiguen a una empresa en particular, de unas características concreta...


Gabriel Bergel

·

Profesor del máster en Ciberseguridad en la Universidad Adolfo Ibáñez (Chile). Chief Security Ambassador en ElevenPaths (Grupo Telefónica) y miembro del Directorio de (ISC)2. Cofundador y CEO de 8.8 Computer Security Conference