Facebook Linkedin Twitter Instagram Youtube Telegram

Stormshield muestra a las empresas como diseñar una cultura de ciberseguridad resiliente

Las empresas deben adoptar un enfoque ciber-resiliente para gestionar un ciberataque de modo eficiente

  Ante el creciente número de vulnerabilidades y la progresiva complejidad de los ciberataques, las organizaciones deben asumir cuanto antes que serán blanco de un ciberataque. Consciente de la dificultad que esto entraña, Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, plantea varios pasos para ayudar a las empresas a ser ciber-resilientes, con el objetivo de que, cuando esto ocurra, puedan ser capaces de continuar su trabajo sin impedimentos. 

La transformación digital es ya una forma de trabajar y el descubrimiento de nuevas y constantes vulnerabilidades que amenazan a las organizaciones está provocando que este ecosistema sea cada vez más (ciber) frágil. Ante esta situación, las empresas deben adoptar un enfoque ciber-resiliente que les permita conocer cuáles son los riesgos y vulnerabilidades a los que se enfrentan y que recoja los puntos trascendentales que debe incluir una estrategia de ciberseguridad para un sector tan crítico. El objetivo es garantizar que la empresa siga funcionando, incluso en modo deficiente, después de un mal funcionamiento, un fallo o un ataque. Esta continuidad empresa se garantizará mediante cinco pilares clave: identificación, protección, detección, respuesta y recuperación.

“Como en cualquier proceso de gestión de crisis, la ciber-resiliencia debe implementarse antes de que ocurran los incidentes que se pretende abordar. En consonancia con un entorno digital en el que cada día se intercambian más datos, esta nueva visión se basa en un enfoque general, que implica la sensibilización general, el intercambio de información entre las partes interesadas y la selección de los instrumentos de ciberseguridad adecuados, que son esenciales como primera línea de protección”, asegura Borja Pérez, Country Manager de Stormshield Iberia.

Construyendo una empresa ciber-resiliente

Convertirse en ciber-resiliente no es baladí. En primer lugar, el reconocimiento de la inevitabilidad de una emergencia digital debe ser compartido y aceptado dentro de la empresa. Esta comprensión del entorno es particularmente importante para el Comité Ejecutivo, ya que es su responsabilidad asignar los recursos necesarios para la implementación de la ciber-resiliencia. Además de las acciones básicas (como la realización de copias de seguridad periódicas de los datos y su almacenamiento en entornos desconectados de la red de la empresa), hay otros enfoques posibles que deben considerarse.

  • Comprobar el cumplimiento de la normativa de la organización y reforzar el Plan de Continuidad de Negocio (PCN) con un componente cibernético. No obstante, ese no es un proceso único, los mecanismos de ciber-resiliencia deben ser actualizados y examinados regularmente, ya que las amenazas cambian constantemente y la empresa también evoluciona: un nuevo proyecto empresarial puede, por ejemplo, aumentar el riesgo cibernético y, si no se ha identificado como tal, socavar los esfuerzos de ciber-resiliencia.
  • La dimensión humana también es crucial. Además de las opciones tecnológicas centradas en la seguridad por diseño y automatización, la compañía debe poder contar con equipos conscientes y receptivos.
  • Trabajar con los socios adecuados y que estos sean conscientes del desafío digital ayudará a avanzar en esta estrategia. Con la vista puesta en el Reglamento General de Protección de Datos (GDPR), la idea sería formalizar acuerdos contractuales para compartir la responsabilidad de la ciber-resiliencia con la cadena de suministro.
  • Por último, es esencial pensar en la comunicación más allá de lo que se requiere legalmente en caso de un ciberataque. No se trata sólo de seguir las últimas informaciones de los expertos (como INCIBE o CCN-CERT en España), sino también de realizar intercambios con sus homólogos. Hablar de estos temas dentro del propio ecosistema, los inversores e incluso los clientes ayuda a crear confianza. Hoy en día, ser una organización bien preparada que invierte en su ciberseguridad y ciber-resiliencia es un valor real.

A la vista de estos consejos, resulta obvio que para lograr una cibercultura adecuada las entidades deben implantar una política en la que primen el sentido común y la responsabilidad, pero también, y frente a las amenazas cada vez más presentes, seguir invirtiendo en soluciones de ciberprotección y detección de amenazas para levantar una potente barrera de protección tecnológica. Stormshield cuenta con los conocimientos y las soluciones tecnológicas adecuadas para ayudar a las empresas a ser ciber-resilientes.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.