La resiliencia cibernética es la alineación de las capacidades de prevención, detección y respuesta a gestionar,mitigar y superar los ciberataques. Esto se refiere a la capacidad de una empresa de tener una integridad frente a los ciberataques que puede prevenir, detectar, contener y recuperarse de una amenaza grave contra los datos, aplicaciones y la infraestructura de TI.
En este sentido, Ponemon Institute e IBM Resilient publicaron los resultados de la cuarta edición de la revista del estudio de importancia de la resiliencia cibernética para garantizar una postura de seguridad sólida. En el contexto de esta investigación, la automatización se refiere a tecnológicas de seguridad que aumentan o sustituyen la intervención humana en la identificación y contención de ciber- trampas o infracciones. Estas tecnologías dependen de la inteligencia artificial (IA), el aprendizaje de la máquina, la analítica y la orquestación.
Ponemon Institute encuestó a 3. 655 profesionales de TI y seguridad de TI en los siguientes países: Alemania, Australia, Brasil, Canadá, Arabia Saudita, Francia, India, Japón y Oriente Medio, Los países del sudeste asiático (ASEAN), el Reino Unido y los Estados Unidos.
Los hallazgos clave que se encontraron en la investigación se relacionan con cuatro temas:
- El uso extensivo de la automatización y su impacto en la resiliencia cibernética
En esta sección, se comparó los resultados del 23% de los encuestados que auto reportan que sus organizaciones utilizan la automatización de forma extensiva (alta automatización) frente a los 77% de encuestados que utilizan la automatización de forma moderada, insignificante o nada (en general muestra).
Las empresas que utilizan la automatización de forma extensiva son más propensas a prevenir las ocurrencias frecuentes de estos incidentes. El 53% de las organizaciones en general de la muestra tuvo más de una violación de datos, mientras el 49% en el caso de la alta automatización organizaciones tenían más de una. Del mismo modo, el 73% de los encuestados de las organizaciones de alta automatización tenían más de un incidente de ciberseguridad en los últimos dos años, pero el 79% de los encuestados de la muestra general tuvo más de un incidente de ciberseguridad
La automatización reduce la probabilidad de que se produzca una violación de datos y un incidente de ciberseguridad. El 57% de los encuestados en organizaciones que no utilizan la automatización de forma extensiva frente al 50% de la muestra de alta automatización experimentó un incidente de ciberseguridad que dio como resultado una interrupción significativa de los procesos de TI y de negocio de sus organizaciones.
- Colaboración entre la privacidad y la ciberseguridad para mejorar la resiliencia cibernética
La función de privacidad debe ser considerada como una parte valiosa e integral de la capacidad de recuperación cibernética. La privacidad y la ciberseguridad deben trabajar en estrecha colaboración para lograr el pleno cumplimiento de la normativa y garantizar el cumplimiento continuo de todas las normas pertinentes de protección de datos.
La mayoría de los encuestados creen que el papel de la privacidad se está convirtiendo en un tema de gran importancia. Alinear las funciones de privacidad y ciberseguridad aumenta la seguridad de la información y eficacia en el cumplimiento de las numerosas normas de protección de datos.
- Medidas adoptadas para lograr la resiliencia cibernética
Las métricas clave para evaluar las mejoras en la resiliencia cibernética son la capacidad de prevenir los ciberataques, reducir el tiempo para identificar y contener el incidente. Estos las mediciones deben ser reportadas a la C-suite de manera regular para demostrar la importancia de ser ciberespacial y de aumentar la financiación de las actividades para lograr una mayor capacidad de recuperación y posición de seguridad.
- Las características de las organizaciones con un alto grado de resiliencia cibernética
Cuando se les preguntó por qué la postura de seguridad de resiliencia cibernética de sus organizaciones mejoró, las dos principales razones fueron: la contratación de profesionales de seguridad de TI capacitados y la inversión en tecnologías y contar con sistemas para mejorar la visibilidad de las aplicaciones y los activos de datos.
La participación en el intercambio de información sobre amenazas mejora la resiliencia cibernética. Las razones para compartir información sobre amenazas incluyen el fomento de la colaboración entre pares, la industria y la sociedad civil y el gobierno; mejorar la capacidad de detectar, contener y responder a un ataque; y mejorar la puntualidad de la respuesta a los incidentes.
Otros datos relevantes del IBM Security del Informe del costo de brecha de datos 2019 en conjunto con el Instituto Ponemon fueron:
- $3.92M promedio total del costo de la brecha de datos
- $2.5M promedio de pérdida para empresas con menos de 500 empleados
- $1M costo de ataques dirigidos vs. accidentes
Estudio de Ciber Resilencia 2019 en conjunto con el Instituto Ponemon
- 77% organizaciones que no tienen un plan de respuesta cibernética
- 54% organizaciones no prueba sus planes de incidentes regularmente
- 25% de empresas que tenían procesos automatizados demostraron una mejora en detección y contención de ataques
- 75% de las organizaciones que expresaron gran dificultad para contratar o retener personal calificado en ciberseguridad
Índice de Inteligencia sobre Amenazas IBM X-Force 2019 en conjunto con el Instituto Ponemon
- 45% reducción de uso de ramsomware durante 2018
- 57% Ataques cibernéticos a través de aplicaciones de administrador común
- 140,000 vulnerabilidades rastreadas reportadas en los últimos tres años
- 29% ataques de phishing rastreados durante 2018
Francisco García, director del IBM Security en México dio a conocer algunas recomendaciones para que las PyMEs en sus procesos tengan una mejora en la práctica y así protegerse de un ciber ataque.
“Lo primero que las Pymes tienen que hacer en el tema de la ciberseguridad es entrenamiento alrededor de lo que representa poder identificar las amenazas, temas básicos que pueden asegurar que los equipos que tengo en mi infraestructura tengan el último nivel de parcheo”, explicó Francisco García.
El directivo también comentó un ejemplo y dijo que: “El caso práctico fue la noticia wannacry. Microsoft liberó un parque para mitigar la vulnerabilidad que utilizaba wannacry. Las empresas que tuvieron afectaciones fueron porque no aplicaron el parche que liberó y no lo actualizaron. Muchos de los nuevos sistemas actuales ya tienen capacidades de auto actualización para mantenerse en la última versión, etc.”
“Otro tema es la educación ya que ayuda a cambiar la cultura, tomar acciones básicas para asegurar que todos los equipos y los sistemas tengan las últimas versiones; muchas empresas no toman en cuentan obsolescencia. Las empresas con tal de no invertir más deciden quedarse con versiones viejas o desactualizadas, ese un gravísimo riesgo porque éstas los proveedores ya no las actualizan y eso representa una mina de oro para los hackers como base empezar por allí”, aseguró el director.
“Las empresas descuidan es la gestión de passwords; cuantos casos hay que usan el mismo usuario, lo comparten entre empleados. Estas situaciones básicas van ayudar en un corto plazo a mejorar la postura de la empresa”, destacó el experto.
A continuación se presenta dos tipos de seguridad de información que hoy en día las empresas utilizan:
- Managed Security Service Provider son proveedores de servicio de seguridad que ofrecen un servicio de seguridad que pueden ayudar a las empresas desde un punto de vista de modelo de servicio hacer inversiones para tener capacidades que hoy en día sólo las empresas más grandes tienen.
- El montaje de un SOC Security Operation Center monitorea y alinea en tiempo real que es lo que está pasando en infraestructural para ayudar a estas empresas a estar mucho mejor preparados.
En este contexto, Francisco García invitó a las Pymes que ya estén en ese nivel, se acerquen a sus proveedores donde los pueden llevar al siguiente nivel.
IBM ofrece un curso básico de 30 minutos el cual da tips de seguridad. García compartió algunos de estos consejos para las PyMEs.
- Identificar en la URL hacia dónde me estoy conectando; que sea un sitio conocido, el candado, saber identificar las características de correos de phishing; hay una muy básica que es si es demasiado bueno seguramente no es verdad.
- Mantener la máquina actualizada. Ya sea Windows o Mac, ya tienen sistemas para actualizarlas en el último nivel de parche, mucha gente le da skip y eso es un gravísimo error.
- Tener un antivirus, hoy en día pareciera que el antivirus es irrelevante pero es un primer filtro que te puede ayudar a contener un posible ataque.
- Tener una solución de un Anti Adware que casi todos los antivirus la tienen, el tema de redes públicas de conexión de Wifi es un reactor de ataque, utilizar tecnologías como las VPNs te ayudan a incrementar el nivel de seguridad para estar mejor protegido.
- Tener un administrador de passwords porque mucha gente comete el error de utilizar el mismo password. Existen tecnologías que permiten tener diferentes passwords aleatorios de 16 o 20 caracteres que son más difíciles de romper.
“Muchas empresas empiezan a solicitar que estos cursos de preparación incluso los mismos empleados están pidiendo para compartir con tus familiares porque son muchos tips básicos que normalmente no seguimos”, concluyó el experto.
Laura cruz, Adriana Maass
Recuerda dejarnos un comentario
RECOMENDAMOS Es prioridad la resiliencia para los negocios en el ámbito global
Te compartimos el siguiente vídeo