Especialistas advirtieron que se identificó un incremento de las amenazas a la seguridad en internet del 75% durante la pandemia. ¿Cómo protegerse mejor?
Innovación
23.02.2021 • 18:10hs • Innovación
La digitalización es actualmente un elemento esencial para la transformación de las organizaciones de todas las industrias. A medida que se avanza hacia su madurez digital, necesitan reforzar, al mismo tiempo, iniciativas que cubran distintos factores que la acompañan.
Específicamente, se identifican cuatro fuerzas que acompañan a la digitalización: los cambios que experimenta el entorno legal y regulatorio; la transformación de las arquitecturas de TI; el desarrollo del Internet de las Cosas (IoT) y de soluciones industriales; y un aumento significativo en la interacción digital entre las personas.
En este contexto, las organizaciones necesitan prepararse para identificar riesgos y potenciales ataques, así como tomar las acciones necesarias para protegerse de ellos, y desarrollar los planes de recuperación efectivos en caso de ser afectadas.
Un informe elaborado por Minsait, identificó un incremento de las amenazas a la seguridad en Internet del 75% durante la pandemia, siendo los principales vectores de ataque los intentos de acceso a información sensible, las inyecciones de código y la negación de servicio.
Para afrontar los desafíos que plantea la digitalización, existen 10 respuestas enfocadas a reforzar la ciberseguridad de las organizaciones tanto privadas como públicas:
Cumplimiento regulatorio, normativo y legislativo: el entorno regulatorio y legislativo puede ser bastante complejo, por lo que requiere amplio conocimiento en la materia. Para cumplir con la normativa es necesario combinar los conocimientos técnicos y legales con el objetivo de adaptar las soluciones de seguridad a diferentes sectores y plataformas.
Concientizar a los empleados y ciudadanos sobre la seguridad de la información y la protección de los activos críticos: las personas pueden abrir la puerta de la organización a las amenazas de manera involuntaria. De ahí la importancia de la formación y la concientización en torno a la ciberseguridad.
Implementación de planes de continuidad de negocio: los sistemas informáticos y empresariales están bajo constante ataque, por lo que es esencial elaborar planes de continuidad de negocio robustos como medida preventiva y, además, deberán incorporar las mejores prácticas de la industria.
Definición de una arquitectura robusta de seguridad: el hecho de que exista una amplia oferta de fabricantes y el mercado de la ciberseguridad esté fragmentado, es difícil para las organizaciones decidir cuáles son las soluciones más idóneas para su entorno. Incorporar a expertos externos ofrece una visión distinta y una oportunidad de mejora.
Diseño del Plan a través de la Dirección de Ciberseguridad: cuando se define un plan de ciberseguridad, normalmente se inician proyectos paralelos debido a la urgencia de las medidas que deben tomarse. Ante la dispersión de activos y la interacción entre aplicaciones y usuarios, la coordinación es esencial, de ahí que crear una oficina técnica sea una opción adecuada.
Detección de amenazas y respuesta efectiva: desde centros de ciberdefensa, se fortalecen los servicios de inteligencia, detección y respuesta con el propósito de elevar la protección de las organizaciones.
Gestión de la identidad digital: consiste en controlar los accesos a qué servicios y qué perfiles tiene cada persona. La inclusión de la inteligencia artificial en los procesos de perfilamiento con soluciones de múltiple factor de autenticación y de acceso a datos, permiten llevar a cabo un programa completo de gobierno de la identidad.
Alta digital de clientes (digital onboarding): el crecimiento exponencial de clientes digitales demanda un entorno seguro para realizar operaciones. De ahí la importancia de comenzar por su incorporación, o digital onboarding, utilizando tecnología de identificación, así como de biometría.
Implementación de procesos seguros de firma digital: la digitalización de los procesos requiere completar transacciones con una firma digital de forma ágil. Una solución en la nube facilita la integración con aplicaciones, asegurando los archivos y su recuperación.
Gestión del riesgo de fraude: es fundamental identificar los comportamientos y acciones inapropiados de los clientes o empleados. Esto se logra a través de la integración de soluciones modulares para procesos transaccionales o de comercio electrónico.
Ricardo Viaggio, director de Indra en Argentina
Esta decena de respuestas fortalece la ciberdefensa y aglutina acciones como identificar, proteger, detectar, responder y recuperar, que consolidan una inteligencia de amenazas de vanguardia.
Al implementar soluciones y tecnologías como gestión de riesgos digitales, consultoría legal y tecnológica, seguridad en la nube, gestión de acceso, IoT para la detección de amenazas, identidad digital y mecanismos efectivos de identificación, entre muchas otras, también se cubren integralmente las cuatro fuerzas de la digitalización.
* Por Ricardo Viaggio, director de Indra en Argentina