18 de diciembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Seis consejos para conseguir una empresa ciberresiliente

Con 2023 llegando a su final, los expertos de IPM, a Ricoh Company, han hecho un balance sobre la evolución del panorama de amenazas en los últimos meses, y concluyen que ha sido un año particularmente complicado en el que las empresas, tanto del sector público como el privado, han sido objetivo del cibercrimen.

En torno a seis de cada diez compañías españolas reconocen haber recibido un mayor número de ciberataques a lo largo del año y la media de ataques semanales es de alrededor de 533, según diversos estudios. Son solo dos de los datos que evidencian la complejidad del escenario al que se enfrentan las organizaciones para proteger sus sistemas y sus datos.

“Estamos en un momento en el que la ciberseguridad es uno de los mayores retos de las empresas de todo el mundo. El panorama de amenazas se ha visto impactado por el crecimiento de grupos de ciberdelincuentes, amparado por el vacío legal en leyes internacionales y por el margen de beneficio que les aporta”, subraya David López, Cybersecurity Product Specialist de la compañía. 

Los especialistas de IPM han realizado seguimiento de los grandes ciberincidentes de los últimos meses, que han puesto en jaque las operaciones y los datos de organizaciones de todos los sectores, desde Sanidad y Administración estatal y local, a entidades privadas de verticales como Telecomunicaciones y Media, e incluso grandes empresas del IBEX. Esto pone de relieve que ninguna compañía está exenta de sufrir un incidente de ciberseguridad.

IPM ha reunido una serie de consejos que contribuirán a mejorar las posturas de ciberseguridad de las compañías:

  • Gobierno de la ciberseguridad: los retos actuales en este ámbito necesitan de un modelo de buen gobierno que facilite la gestión de la seguridad de los sistemas y la redes, ya que es la ciberseguridad es una disciplina transversal a toda la organización y debe ser parte importante de su estrategia de control y gestión de riesgos. Se trata de optimizar los controles y medidas de seguridad, y de articular políticas de gestión que deben ser revisadas y mejoradas de forma continua para garantizar la defensa adecuada entre las amenazas. El modelo tiene que definir roles y responsabilidades, los recursos y capacidades necesarias, medidas de actuación y gestión de incidentes, ciberinteligencia, y todos los elementos necesarios que garanticen la continuidad de negocio.
  • Identificación de riesgos, análisis de vulnerabilidades y monitorización 24×7: para estar preparadas ante posibles incidentes, se deben tomar decisiones en función de los riesgos de materialización de las amenazas sobre los activos de la organización. Eso conlleva que las empresas tienen que ser capaces de identificarlos y disponer de sistemas de monitorización continua a través de inteligencia de amenazas y también, muy importante, de análisis de vulnerabilidades, lo que permitirá tener también un adecuada política de gestión de parches para impedir que sean explotadas. 
  • El backup no es suficiente: según el estudio de Veeam sobre tendencias de ransomware de 2023, el 93% de estos ataques tiene como objetivo las copias de ciberseguridad, y tres de cada cuatro tienen éxito al menos de forma parcial. En este contexto, es crítico tener una copia de seguridad de confianza accesible en cualquier momento y desde cualquier lugar que forme parte de una estrategia de ciberresiliencia que facilite la recuperación lo más rápido posible ante una paralización de actividad o pérdida de datos. 
  • Formación a equipos directivos y empleados: la ciberseguridad atañe a todos y, además, el factor humano es el eslabón más débil de la cadena. La única manera de conseguir una cultura de seguridad en toda la empresa es fomentando la concienciación y la formación. Todo el personal debe conocer los hábitos y prácticas de seguridad a la hora de prevenir y mitigar los riesgos en este ámbito. 
  • Atención a la resiliencia de la cadena de suministro: en este ámbito será clave conseguir visibilidad sobre las amenazas de seguridad procedentes de proveedores y socios, desarrollando directrices cibernéticas claras que deben regir las relaciones con el ecosistema corporativo. También tendrán que crear controles que permitan gestionar los riesgos. 
  • Aumento de las partidas presupuestarias dedicadas a seguridad: hoy los datos son el principal activo de las empresas, y acceder a ellos es un negocio muy lucrativo para los ciberdelincuentes. Cualquier incidente tiene repercusiones, no solo porque puede paralizar la operativa o por las pérdidas económicas que supone, sino también a nivel reputacional y de cumplimiento normativo. Además, los datos sustraídos son la base para nuevos ciberdelitos. Si las empresas quieren estar protegidas frente a las amenazas, tendrán que invertir para establecer estrategias de seguridad integrales.  

En un escenario de amenazas como el actual, marcado por el aumento y severidad de las amenazas, las empresas deben elegir partners tecnológicos con el conocimiento y la experiencia necesarios que les ayuden a articular una estrategia sólida de ciberseguidad, finaliza IPM, a Ricoh Company. 

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los lectores opinan

¿Qué tendencia en RRHH crees que transformará más las organizaciones en 2025?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital