La Nota Económica

¿Qué inversiones realizar para enfrentar de manera efectiva los ataques de ransomware?

Picture of La Nota Económica

La Nota Económica

Categoría: Noticias
German Vargas

Ante la crítica situación por el número creciente de casos de organizaciones públicas y privadas impactadas por ataques de ransomware (o extorsiones digitales), se crea un sentir generalizado de indefensión y la pregunta inmediata que surge es: ¿Qué debo hacer y en qué debo invertir para estar debidamente protegido?

Los consultores, los fabricantes de herramientas y los expertos en ciberseguridad, en general, vaticinamos que ya no se trata de si vamos a ser atacados, sino de cuándo y qué consecuencias se derivarán de ello.

En el mercado existen múltiples tipos de herramientas, pero desafortunadamente pareciera que las víctimas siempre están a la zaga de la capacidad de innovación y los mecanismos cambiantes que incorporan en sus ataques los cibercriminales.

Este artículo no pretende agotar la lista de posibles soluciones, tan sólo relacionar algunas herramientas que podrían contribuir para enfrentar una situación de un ataque materializado, y, en un nivel superior, propiciar el análisis sobre el tipo de inversiones que podrían ser más eficaces en contra del cibercrimen organizado.

CiberResiliencia Organizacional, un nuevo enfoque

Los nuevos enfoques e iniciativas que están tomado fuerza se relacionan con lo que se ha denominado CiberResiliencia Organizacional, a veces también llamada Resiliencia Cibernética, que es un concepto que integra la Continuidad del Negocio, la Ciberseguridad y Seguridad de los sistemas de información y la Resiliencia Organizacional y permite a la organización continuar con sus funciones esenciales y servicios del negocio luego de un ciberataque.

En términos generales, se define como la capacidad de una organización para prevenir, resistir, adaptarse y recuperarse de un incidente mayor de ciberseguridad e incluso a partir de allí innovar y prosperar.

El principal foco está en lograr una detección y corrección rápidas con efectos, en lo posible, en el inmediato plazo. Para ello, una empresa debe encontrar el equilibrio adecuado entre los controles preventivos y de detección, y enfocarse principalmente en dar una respuesta rápida de recuperación para reducir los tiempos de interrupción y sus impactos.

Con esta estrategia, con base en los objetivos de la organización, se identifican activos críticos, tales como información, sistemas y servicios y sus partes interesadas, y los esfuerzos se encaminan principalmente a la recuperación temprana, en caso de presentarse un incidente cibernético.

Optimización de las inversiones

Para resolver la pregunta ¿en qué debo invertir de manera efectiva? cada organización debe considerar su contexto y niveles de exposición. En el nuevo enfoque, se requiere una identificación rápida del incidente y de conformidad con las nuevas estrategias, se deben balancear las inversiones para darle una mayor preponderancia, a la recuperación de los activos y los servicios identificados como críticos.

La tendencia tradicional de que las interrupciones de seguridad se pueden evitar y la gran inversión debe enfocarse en prevención están en tela de juicio, por lo cuantiosas, insuficientes y por sus resultados. En esta tendencia se debe considerar si los esfuerzos en la prevención son viables y rentables, para luego si tomar la mejor decisión.

No se trata de no invertir en el gobierno, la identificación y la prevención, se trata de tener un mejor balance en la respuesta y la recuperación. La solución tampoco puede ser no hacer nada en prevención y arreglárselas sobre la marcha del incidente, que sería una falsa y la peor decisión. En la definición de inversiones sí es importante planear el fracaso de los esfuerzos de prevención, para mantener la disponibilidad y continuidad de los servicios críticos.

Para el caso de los proveedores de servicios tecnológicos irremediablemente tendrán que seguir invirtiendo masivamente en la prevención, para no comprometer la confidencialidad e integridad, así como la data personal propia y la de sus clientes.

Como son tan variadas y frecuentemente complementarias todas las soluciones, difícilmente una compañía puede contar con el suficiente presupuesto para adquirirlas, mantenerlas, actualizarlas y aplicarlas, y luego, permanente adquirir nuevas al mismo ritmo que evolucionan todos los vectores y formas posibles de ataques. A esto se suman nuevas ampliaciones de cobertura, por el incremento de las zonas de exposición, a medida que las organizaciones incursionan o profundizan su transformación digital.

Los esfuerzos y prioridades de ciberdefensa deben cambiar de estrategias defensivas a la gestión de las interrupciones a través de la CiberResiliencia Organizacional.

La inversión en seguridad y recuperación de desastres/continuidad del negocio debe ser equilibrada para abordar los ciberataques de ransomware de manera más efectiva.

Adicionalmente, es esencial evaluar continuamente las amenazas y ajustar las inversiones y estrategias de seguridad en función de la evolución de los ciberataques y las necesidades específicas de cada organización.

Algunas recomendaciones adicionales:

Priorice lo que va a proteger y en consecuencia en lo que va a invertir.

Estime la contratación de servicios con firmas especializadas como Claro, fuertemente comprometidas con la ciberseguridad y con experiencia probada en situaciones similares.

A medida que la organización se recupera de los incidentes, se debe aprender de las experiencias, modificar sus procedimientos, controles, capacitación, diseño, proveedores e incluso la misma estrategia.

Picture of La Nota Económica

La Nota Económica

Colombia ante una encrucijada histórica: advertencia sobre una estrategia para la concentración del poder y la desintegración institucional

Columna 7
1. INTRODUCCIÓN: EL ORIGEN IDEOLÓGICO Y ESTRATÉGICO DE LA IZQUIERDA REVOLUCIONARIA Desde mediados del siglo XIX, con la fundación de...
SEGUIR LEYENDO

Las PYMES colombianas amplían su alcance en España gracias al e-commerce y la red logística de DHL Express

Prensa DHL Express (2)
En 2024, las PYMES colombianas exportaron al país ibérico más de 186 mil toneladas de carga no minero-energética por un...
SEGUIR LEYENDO

CAF aprueba financiamiento histórico de USD 1.440 millones para el desarrollo sostenible de Colombia

CAF
Con este paquete de financiamiento, CAF apoyará sectores clave del país como la acción climática, las infraestructuras aéreas, la movilidad...
SEGUIR LEYENDO

Se crea en Colombia la Alianza por la Innovación Tecnológica – AIT para impulsar la adopción de tecnologías emergentes 

AIT
Con el objetivo de promover una adopción estratégica, inclusiva y ética de tecnologías emergentes como la inteligencia artificial (IA), se...
SEGUIR LEYENDO

Las esmeraldas colombianas reafirman su liderazgo mundial en histórica subasta de Christie’s en Nueva York

Subasta
Dos collares históricos, elaborados con esmeraldas colombianas, alcanzaron valores récord de más de 6,2 y 5,5 millones de dólares respectivamente,...
SEGUIR LEYENDO

Davivienda ha impulsado 17 PYMES de mujeres que generan 1.300 empleos y venden 140 millones al año

Emprender País - Davivienda
“Emprende País Mujer” es el nuevo enfoque de uno de los programas más exitosos de la Fundación Bolívar Davivienda: “Emprende...
SEGUIR LEYENDO

Aportes en Línea alerta sobre sitios web fraudulentos que buscan suplantar la compañía

AeL
Aportes en Línea,  plataforma, que permite a los trabajadores y empleadores realizar la liquidación y pago de los aportes a...
SEGUIR LEYENDO

El trabajo de los rituales 

Pink Gradient Concept Map Chart (4)
Por Pilar Sánchez Voelkl Profesora Asistente | Facultad de Administración – Universidad de los Andes Los rituales son vistos como...
SEGUIR LEYENDO

Reincorporación laboral: una responsabilidad estratégica en tiempos de cambio

Acompañar a quienes se van no es solo un gesto de empatía, es una estrategia para abrir nuevas oportunidades y...
SEGUIR LEYENDO

Productos la Nota

Facebook Twitter Youtube Instagram Linkedin

Suscríbase a nuestro boletín

Sea el primero en conocer nuestros últimas noticias, análisis y la programación de nuestros eventos.

Nuestros suscriptores forman parte de una comunidad empresarial donde les brindamos herramientas especializadas para cumplir sus metas comerciales, financieras y de gestión. Además, reciben nuestras publicaciones digitales e impresas.

Más información aquí

Nuestros trabajos de investigación y análisis brindan a los empresarios datos confiables y proyecciones de los diferentes sectores y mercados, facilitando la toma de decisiones para su empresa.

Más información aquí

Nuestros servicios de tercerización de operaciones contribuyen a optimizar los recursos y reducir de costos de su empresa, incrementando su rentabilidad.

Más información aquí

Por más de 27 años hemos llevado la más completa y relevante información económica, sectorial y empresarial del país, lo que nos convierte en la fuente predilecta y más confiable de los líderes y empresarios en Colombia.
Elaboramos su estrategia de comunicación, relacionamiento y publicidad a la medida de sus necesidades.

Más información aquí

Construimos conocimiento enfocado en las expectativas de crecimiento de su organización y equipo de trabajo, con lo cual impulsamos los resultados de su empresa y colaboradores.

Más información aquí

Oferta académica de pregrados y posgrados en Colombia, principales universidades y noticias del sector educativo.

Más información aquí

Más productos
La Nota

La Nota educativa

La Nota Empresarial

Eventos La Nota

Contacto

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus.
Teléfonos:
E-mail:
Facebook Twitter Youtube Instagram Linkedin