Invitado escrito por Lauro Chavez, cibernético del Sector Silencioso
El cibercrimen está aquí para quedarse. Ni la tecnología, ni los marcos de cumplimiento, ni la regulación gubernamental detendrán la amenaza. Es una lucha que no elegimos pero que ha obligado a los líderes empresariales a tomar nuevas medidas para proteger a sus organizaciones.
La seguridad cibernética es un tema muy mal entendido, y la falta de comprensión a menudo causa decisiones equivocadas que resultan en brechas perjudiciales, tiempos de inactividad inesperados y pérdida de productividad. Afortunadamente, los líderes empresariales no necesitan una formación tecnológica y años de entrenamiento para empezar a tomar mejores decisiones y reducir el riesgo cibernético.
Comienza con el liderazgo
Los líderes empresariales deben empezar por comprender el hecho de que la ciberseguridad es ahora un requisito estándar para hacer negocios. Los líderes deben permitir que sus organizaciones de TI se preparen para una posible infracción, aceptando que se trata de un riesgo comercial importante y que debe tratarse como tal.
No se trata de ser "in-hackable"
Debemos eliminar la idea de que, "Todo es pirateable, así que ¿por qué tratar de protegernos?" La mayoría del riesgo proviene de los ciberdelincuentes que buscan la manera más rápida y fácil de hacer dinero. Los ciberdelincuentes buscan los objetivos fáciles, la "fruta colgante". La ciberseguridad efectiva no consiste en ser impenetrable. Se trata de ser un blanco más difícil que otros, haciendo que los ciberdelincuentes sigan adelante.
Las personas y los procesos antes de la tecnología
La ciberseguridad no es sólo una cuestión de tecnología. Las personas son el elemento más vulnerable. Los procesos eficaces y un alto nivel de concienciación reducen significativamente el riesgo de ciberataques.
Maximice lo que tiene antes de invertir en nuevas tecnologías
Miles de soluciones de hardware y software de seguridad cibernética están en el mercado hoy en día. Sin embargo, muchas organizaciones no han maximizado las capacidades de seguridad de las tecnologías que ya poseen. Asegúrese de aprovechar al máximo sus tecnologías actuales antes de dedicar tiempo y presupuesto a nuevas soluciones.
Una cosa es hablar de la ciberseguridad, y otra es tenerla por escrito...
No se puede pasar por alto la importancia de las políticas y procedimientos de seguridad documentados y aplicados. La documentación de las políticas y procedimientos de seguridad cibernética demuestra a sus empleados y clientes que su organización ha pensado en los riesgos y ha tomado medidas de seguridad proactivas.
Los usuarios son culpables hasta que se demuestre su inocencia
Desafortunadamente, debemos tratar el uso de la tecnología de manera opuesta al enfoque de nuestro sistema de justicia. En lugar de ser inocentes hasta que se demuestre lo contrario, los usuarios de tecnología son tratados como culpables hasta que se demuestre lo contrario. Los ciberdelincuentes seguirán buscando oportunidades para infligir daños con fines de lucro, por lo que siempre debemos validar la identidad de nuestros usuarios y limitar el acceso a lo que se requiere para desempeñar sus funciones específicas y las de su trabajo.
Si bien la seguridad cibernética es un tema complejo y a menudo mal entendido, los conceptos que hemos mencionado anteriormente han ayudado a miles de líderes empresariales a tomar mejores decisiones, reducir el riesgo empresarial e incluso prevenir brechas catastróficas.
Acerca del Sector Silencioso
Silent Sector es una empresa de servicios de seguridad cibernética que proporciona recursos y conocimientos especializados para mejorar la postura de seguridad y reducir el riesgo. Somos una empresa con sede en EE.UU. que presta servicios a empresas de entre 50 y 5.000 empleados, en muchas industrias. Silent Sector también proporciona apoyo para el cumplimiento de una variedad de necesidades, incluyendo NIST, PCI, HIPAA, SOX, y más.
Contacte con el Sector Cibernético Silencioso para una consulta gratuita en [email protected] o visitar www.silentsectorcyber.com
ES 
EN 
