La Nota Económica

¿Qué inversiones realizar para enfrentar de manera efectiva los ataques de ransomware?

Picture of La Nota Económica

La Nota Económica

Categoría: Noticias
German Vargas

Ante la crítica situación por el número creciente de casos de organizaciones públicas y privadas impactadas por ataques de ransomware (o extorsiones digitales), se crea un sentir generalizado de indefensión y la pregunta inmediata que surge es: ¿Qué debo hacer y en qué debo invertir para estar debidamente protegido?

Los consultores, los fabricantes de herramientas y los expertos en ciberseguridad, en general, vaticinamos que ya no se trata de si vamos a ser atacados, sino de cuándo y qué consecuencias se derivarán de ello.

En el mercado existen múltiples tipos de herramientas, pero desafortunadamente pareciera que las víctimas siempre están a la zaga de la capacidad de innovación y los mecanismos cambiantes que incorporan en sus ataques los cibercriminales.

Este artículo no pretende agotar la lista de posibles soluciones, tan sólo relacionar algunas herramientas que podrían contribuir para enfrentar una situación de un ataque materializado, y, en un nivel superior, propiciar el análisis sobre el tipo de inversiones que podrían ser más eficaces en contra del cibercrimen organizado.

CiberResiliencia Organizacional, un nuevo enfoque

Los nuevos enfoques e iniciativas que están tomado fuerza se relacionan con lo que se ha denominado CiberResiliencia Organizacional, a veces también llamada Resiliencia Cibernética, que es un concepto que integra la Continuidad del Negocio, la Ciberseguridad y Seguridad de los sistemas de información y la Resiliencia Organizacional y permite a la organización continuar con sus funciones esenciales y servicios del negocio luego de un ciberataque.

En términos generales, se define como la capacidad de una organización para prevenir, resistir, adaptarse y recuperarse de un incidente mayor de ciberseguridad e incluso a partir de allí innovar y prosperar.

El principal foco está en lograr una detección y corrección rápidas con efectos, en lo posible, en el inmediato plazo. Para ello, una empresa debe encontrar el equilibrio adecuado entre los controles preventivos y de detección, y enfocarse principalmente en dar una respuesta rápida de recuperación para reducir los tiempos de interrupción y sus impactos.

Con esta estrategia, con base en los objetivos de la organización, se identifican activos críticos, tales como información, sistemas y servicios y sus partes interesadas, y los esfuerzos se encaminan principalmente a la recuperación temprana, en caso de presentarse un incidente cibernético.

Optimización de las inversiones

Para resolver la pregunta ¿en qué debo invertir de manera efectiva? cada organización debe considerar su contexto y niveles de exposición. En el nuevo enfoque, se requiere una identificación rápida del incidente y de conformidad con las nuevas estrategias, se deben balancear las inversiones para darle una mayor preponderancia, a la recuperación de los activos y los servicios identificados como críticos.

La tendencia tradicional de que las interrupciones de seguridad se pueden evitar y la gran inversión debe enfocarse en prevención están en tela de juicio, por lo cuantiosas, insuficientes y por sus resultados. En esta tendencia se debe considerar si los esfuerzos en la prevención son viables y rentables, para luego si tomar la mejor decisión.

No se trata de no invertir en el gobierno, la identificación y la prevención, se trata de tener un mejor balance en la respuesta y la recuperación. La solución tampoco puede ser no hacer nada en prevención y arreglárselas sobre la marcha del incidente, que sería una falsa y la peor decisión. En la definición de inversiones sí es importante planear el fracaso de los esfuerzos de prevención, para mantener la disponibilidad y continuidad de los servicios críticos.

Para el caso de los proveedores de servicios tecnológicos irremediablemente tendrán que seguir invirtiendo masivamente en la prevención, para no comprometer la confidencialidad e integridad, así como la data personal propia y la de sus clientes.

Como son tan variadas y frecuentemente complementarias todas las soluciones, difícilmente una compañía puede contar con el suficiente presupuesto para adquirirlas, mantenerlas, actualizarlas y aplicarlas, y luego, permanente adquirir nuevas al mismo ritmo que evolucionan todos los vectores y formas posibles de ataques. A esto se suman nuevas ampliaciones de cobertura, por el incremento de las zonas de exposición, a medida que las organizaciones incursionan o profundizan su transformación digital.

Los esfuerzos y prioridades de ciberdefensa deben cambiar de estrategias defensivas a la gestión de las interrupciones a través de la CiberResiliencia Organizacional.

La inversión en seguridad y recuperación de desastres/continuidad del negocio debe ser equilibrada para abordar los ciberataques de ransomware de manera más efectiva.

Adicionalmente, es esencial evaluar continuamente las amenazas y ajustar las inversiones y estrategias de seguridad en función de la evolución de los ciberataques y las necesidades específicas de cada organización.

Algunas recomendaciones adicionales:

Priorice lo que va a proteger y en consecuencia en lo que va a invertir.

Estime la contratación de servicios con firmas especializadas como Claro, fuertemente comprometidas con la ciberseguridad y con experiencia probada en situaciones similares.

A medida que la organización se recupera de los incidentes, se debe aprender de las experiencias, modificar sus procedimientos, controles, capacitación, diseño, proveedores e incluso la misma estrategia.

Picture of La Nota Económica

La Nota Económica

Comunidad, sororidad y guía: claves para el progreso de las mujeres en el mercado laboral

Mariana
Por muchos años las mujeres han seguido las reglas de un mundo profesional diseñado por y para hombres. ¿Cómo se...

Estos han sido los hábitos de viaje de los paisas durante 2024

foto
En total, 12.841 pasajeros han salido de la región, de los cuales 7.246 viajaron a destinos nacionales y 5.595 a...

Casi el 30% de la población en el continente americano presenta necesidades de atención en salud no cubiertas

foto
Promover la salud y el bienestar es uno de los 17 objetivos globales de la agenda para el desarrollo sostenible,...

Colombia ocupa el tercer lugar entre los países con mayor exportación de plásticos en América Latina

ColombiaPlast #2 (1)
De acuerdo con Acoplásticos, los mercados internacionales de productos plásticos crecieron 16,4% en el primer semestre del año y los...

Empresas americanas apalancan el liderazgo en biodiversidad y sostenibilidad en Colombia

foto
Del 21 de octubre al 1 de noviembre, Cali, Colombia, será sede de la décimo sexta Conferencia de las Partes...

En Colombia cerca de 260.000 personas mayores de 60 años padecen de Alzheimer, una enfermedad devastadora que afecta a millones de personas en todo el mundo

Imagen
El Alzheimer es la enfermedad neurodegenerativa más frecuente en el mundo, puede empezar a desarrollarse en el cerebro de la...

MGID lanza solución todo en uno para monetización, adquisición y engagement de audiencia premium.

Plataforma_MGID+
MGID+ es una suite integral impulsada por datos, diseñada en colaboración con los editores para resolver los complejos desafíos de...

Conozca las principales amenazas cibernéticas que enfrentan las empresas y personas en Colombia

Ciberataques
Las principales amenazas cibernéticas incluyen ransomware, phishing y vulnerabilidades en las cadenas de suministro, que buscan bloquear sistemas, engañar para...

Más productos
La Nota

La Nota educativa

La Nota Empresarial

Eventos La Nota

Contacto

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus.
Teléfonos:
E-mail: