Kingston Technology’s Statement In Support of Ukraine - Learn More

una ilustración azul 2D de un escudo en un círculo conectado por líneas de circuito sobre un fondo oscuro

Se requiere un compromiso constante con la ciberseguridad

#KingstonCognate presenta a Bill Mew

Fotografía de Bill Mew

Bill Mew es un importante líder de opinión, activista de ética digital y emprendedor. Como un importante líder de opinión, Bill se centra en lograr el equilibrio adecuado entre la ‘protección satisfactoria, donde ha sido clasificado como el principal influencer mundial para la privacidad de los datos, y ‘la maximización del valor económico y social, donde también es uno de los principales influencers de ciberseguridad y transformación digital hasta govtech y ciudades más inteligentes. También aparece semanalmente en TV / Radio (BBC, RT, etc.) como un experto en estos temas, tiene más tiempo de transmisión que cualquier otro tecnólogo en el Reino Unido.

Como empresario, Bill es el fundador y director ejecutivo de CrisisTeam.co.uk, donde trabaja con un equipo de élite de expertos en resolución de problemas, derecho cibernético, gestión de la reputación e influencia social para ayudar a los clientes a minimizar el impacto de los ataques cibernéticos.

Desafíos complejos de la ciberseguridad

Hay algunos desafíos para los que existe una solución simple, rápida y fácil, pero la mayoría de nuestros desafíos más importantes surgen de amenazas que solo pueden abordarse cambiando nuestro comportamiento y manteniendo un compromiso a largo plazo.

El Barómetro de riesgos de Allianz de 2021* enumera los principales riesgos comerciales que los dirigentes deben tener en cuenta este año. Tres de estos riesgos se destacan del resto:
1) Interrupción del negocio, tales como interrupciones en la cadena de suministro,
2) Brote de pandemia, como problemas de salud y de fuerza laboral o restricciones a la movilidad, e
3) Incidentes cibernéticos, incluidos delitos cibernéticos, fallas/interrupciones de TI, filtraciones de datos, multas y sanciones.

Tales desafíos masivos requieren un compromiso a largo plazo con cambios en el comportamiento. En ninguna parte esto es más cierto que en otro desafío que enfrenta la sociedad en conjunto, el cambio climático. La sostenibilidad puede ser el mantra para reducir nuestro impacto en el medio ambiente y alcanzar un nuevo equilibrio neutro en carbono en el que ya no empeoremos las cosas. También se puede aplicar al nivel de compromiso que será necesario para lograrlo, un compromiso que lo abarca todo y que necesitaremos mantener durante las próximas décadas si queremos alcanzar nuestros objetivos climáticos.

Del mismo modo, la pandemia, COVID-19 y todas sus variantes, han requerido cambios masivos en nuestro comportamiento. Es probable que necesitemos mantener muchos de estos durante algún tiempo. Afortunadamente, hay mascarillas y vacunas que pueden ofrecer algo de protección y proporcionar algo de luz al final del túnel. Sin embargo, lidiar con las variantes actuales y futuras de COVID significará que muchos de estos comportamientos deberán incorporarse a una nueva forma de vida. Las cosas nunca volverán a ser como antes, pero habrá una nueva normalidad.

La ciberseguridad no es solo una casilla de verificación

una mano detrás de una ilustración de candado con placa de circuito y líneas de red con un paisaje urbano en el fondo

En muchos sentidos, COVID, si bien es el desafío más inmediato, en realidad es más fácil de abordar que algunos de los otros. No hay mascarillas ni vacunas que faciliten el desafío climático. Y si bien ha habido algunas variantes de COVID, en el frente de la ciberseguridad se descubren nuevas debilidades y variantes de malware casi a diario. Nunca será fácil mantener nuestro compromiso y enfocarnos en desafíos tan interminables, pero sin embargo es necesario.

Es muy fácil adoptar un método de casilla de verificación para la protección de datos, el cumplimiento y la ciberseguridad o delegar la responsabilidad de estos problemas a las personas dentro de una organización y esperar que asuman toda la responsabilidad de todo. Es igualmente fácil contratar un ciberseguro y pensar en esto como un sustituto de una ciberseguridad adecuada. El problema es que la ciberseguridad es responsabilidad de todos y requiere un compromiso constante de todos nosotros.

Entonces, ¿qué significa “compromiso constante con la ciberseguridad”… y qué no?

El compromiso sostenido con la ciberseguridad no es un ejercicio de casilla de verificación... es un enfoque cultural de toda la organización para valorar y proteger los datos.

El compromiso constante con la ciberseguridad no es solo algo que se delega en el departamento de tecnología... es una responsabilidad compartida absolutamente por todos dentro de la organización, desde los usuarios que realizan capacitación en phishing y usan autenticación multifactor (MFA), hasta los ejecutivos que proporcionan fondos adecuados para la ciberseguridad y que participan activamente en ejercicios de simulación para evaluar la preparación ante incidentes, así como los equipos de TI y Cumplimiento.

El compromiso constante con la ciberseguridad no es un único ejercicio de solución... es algo que se aplica de un extremo a otro en toda su organización. Si bien las herramientas y metodologías antivirus como Zero Trust son un buen comienzo, deben complementarse con detección, copias de seguridad, encriptado y mucho más. Y aunque las comunicaciones encriptadas son importantes, también lo es el encriptado de datos en reposo en servidores, en dispositivos de almacenamiento e incluso en SSDs y USB encriptados.

El compromiso constante con la ciberseguridad también se trata de invertir en habilidades. Las habilidades en ciberseguridad son escasas y retener al personal con las habilidades adecuadas puede ser un verdadero desafío para las organizaciones más pequeñas. Afortunadamente, algunos proveedores brindan apoyo a organizaciones más pequeñas que carecen de las habilidades especializadas necesarias. Un ejemplo de esto es el servicio Pregúntele a un experto de Kingston Technology.

El compromiso constante con la ciberseguridad no es solo un ejercicio a corto plazo... es algo que debe mantenerse para siempre. Después de todo, el paisaje cambia constantemente. Casi a diario se descubren nuevas debilidades y amenazas. Los ciberdelincuentes son oportunistas implacables. Y las consecuencias de hacerlo mal son considerables.

No es lo mismo tener un compromiso constante con la ciberseguridad que tener un ciberseguro... es un requisito absoluto que no puede ser sustituido. De hecho, los reguladores han advertido que nunca se debe confundir el seguro cibernético con la seguridad cibernética. El seguro cibernético solo es un complemento de la seguridad cibernética y la respuesta a incidentes, y nunca sustituye a ninguno de ellos.

El compromiso es clave para el éxito de la ciberseguridad

Este tipo de enfoque integral y sostenido puede parecer abrumador, pero es esencial ya que la ciberseguridad es una amenaza asimétrica. Nunca hemos dependido tanto de la tecnología ni hemos estado tan interconectados como ahora y, por tanto, tan vulnerables Y aunque necesita respaldar sus defensas todo el tiempo para asegurarse de que sus defensas sean adecuadas todo el tiempo, los atacantes, como los oportunistas, solo deben tener suerte una vez. Podría ser un solo correo electrónico de phishing o una sola unidad USB comprometida que les permita ingresar.

Según el Barómetro de Riesgos de Allianz, el ciberdelito global ya está causando un lastre de 1 billón de dólares en la economía, un aumento del 50 % con respecto a hace solo dos años. Y las cosas están empeorando. Los recientes ataques a la cadena de suministro, como el ataque Hafnium a los servidores de Microsoft Exchange y el hackeo de Solarwinds, han afectado a decenas de miles de organizaciones y hemos visto un aumento en el número y la gravedad de los ataques de ransomware.

Si la ciberseguridad aún no es un problema de la sala de juntas en su organización, entonces debe serlo. Y si no está enfocado en una estrategia constante para este desafío, entonces esto también debe convertirse en una prioridad. Un número cada vez mayor de organizaciones que no han reconocido la amenaza, se han tenido que enfrentar a las consecuencias. No permita que su organización se convierta en otra víctima.

#KingstonIsWithYou

Pregunte a un experto

Kingston puede ofrecerle una opinión independiente sobre si la configuración que está utilizando actualmente o planea usar es la adecuada para su organización.

SSDs auto-encriptados

Ofrecemos asesoría sobre los beneficios que los SSD aportarán a su entorno de almacenamiento específico y qué SSD es más adecuado para su fuerza laboral móvil y así garantizar que trabaja de forma segura remotamente.

Pregunte a un experto SSD

Dispositivos USB encriptados

Ofrecemos asesoría sobre los beneficios que el uso del USB encriptado aportará a su organización y qué dispositivo se adapta mejor a las necesidades de su negocio.

Pregunte a un experto USB

Obtenga más información sobre la línea de soluciones de almacenamiento encriptado de Kingston