Nos damos cuenta de que está visitando el sitio del Reino Unido. ¿Le gustaría visitar nuestro sitio principal?

ilustración 2D azul de un escudo dentro de un círculo, conectado por líneas de circuitos a un fondo oscuro

Compromiso sostenido con la ciberseguridad

#KingstonCognate presenta a Bill Mew

Imagen de Bill Mew

Bill Mew es líder de opinión, promotor de la ética digital y emprendedor. En su calidad de destacado líder de opinión, Bill se centra en la búsqueda del equilibrio correcto entre ‘protección significativa’, segmento en el cual se le clasifica como principal influente en materia de privacidad de datos, y ‘la maximización del valor económico y social’, aspecto en el cual también destaca en todo lo relativo a la ciberseguridad, la transformación digital de las administraciones públicas y las ciudades inteligentes. También aparece en programas de televisión y radio (BBC, RT, etc.) como experto en estas materias, durante mucho mayor tiempo que cualquier otro especialista en tecnología del Reino Unido.

Como emprendedor, Bill es fundador y consejero delegado de CrisisTeam.co.uk, donde colabora con un equipo de expertos en respuesta a incidencias, ciberderecho, gestión de la reputación e influencia social para ayudar a los clientes a minimizar las repercusiones de los ciberataques.

Los complejos retos de la ciberseguridad

Hay algunos problemas que tienen una solución sencilla, rápida y fácil. Pero los más significativos se derivan de amenazas que solamente pueden abordarse cambiando nuestro comportamiento y asumiendo un compromiso a largo plazo.

El Barómetro de Riesgos de Allianz de 2021{{Footnote.A64609}} enumera los principales riesgos que los directivos de las organizaciones deben vigilar este año. Tres de ellos se destacan del resto:
1) Interrupción de las actividades, como perturbaciones en la cadena de suministros;
2) Brote pandémico, como problemas sanitarios y laborales, o restricciones de movimiento; y
3) Ciberincidentes, incluyendo ciberdelitos, desperfectos/cortes de servicios de TI, vulneraciones de datos, multas y penalizaciones.

Unos problemas tan graves requieren un compromiso a largo plazo de cambios de comportamiento. Y nunca mejor dicho que de cara a un importante reto que debe asumir la sociedad en su totalidad: el cambio climático. La sostenibilidad bien podría ser el mantra para reducir el impacto ambiental y alcanzar un nuevo equilibrio neto de carbono al menos para no empeorar más las cosas. Esto también puede aplicarse al nivel de compromiso que se necesitará para lograrlo: un compromiso integral que tendremos que sostener durante las próximas décadas si es que queremos cumplir los objetivos del clima.

De manera similar, la pandemia, la COVID-19 y todas sus variantes, nos han obligado a drásticos cambios de nuestro comportamiento. Posiblemente tengamos que mantener muchos de ellos durante un largo tiempo. Felizmente, tenemos mascarillas y vacunas que nos ofrecen cierta protección y que nos permiten ver la luz al final del túnel. No obstante, hacer frente a las actuales y futuras variantes de la COVID supondrá que tendremos que incorporar muchos de estos hábitos en un nuevo estilo de vida. Las cosas nunca vuelven a ser como antes, pero en este caso habrá una nueva normalidad.

La ciberseguridad no es una casilla de marcar

una mano detrás, con la ilustración de un candado, una placa de circuitos y líneas de redes, con un paisaje urbano en segundo plano

De hecho, en varios aspectos, la COVID, aunque es el reto más inmediato, resulta más difícil de abordar que algunos otros. No existen mascarillas ni vacunas que consigan mitigar el cambio climático. Y aunque hemos visto algunas variantes de la COVID, en el terreno de la ciberseguridad prácticamente cada día se descubren nuevas vulnerabilidades y variantes de malware. Nunca será fácil sostener nuestro compromiso y centrarnos en estos interminables desafío, pero es que resulta absolutamente necesario.

Es demasiado fácil adoptar un concepto de casilla de verificación en materia de protección de datos, cumplimiento normativo y ciberseguridad, o bien delegar la responsabilidad de estas materias a tales o cuales personas de una organización con la expectativa de que asuman la plena responsabilidad de los mismos. Es igualmente fácil contratar un ciberseguro y considerarlo como sustituto de una ciberseguridad adecuada. El problema es que la ciberseguridad es responsabilidad de todos y cada uno, y que requiere un compromiso sostenido de todos nosotros.

Entonces, ¿qué significa “compromiso sostenido para con la ciberseguridad”? … ¿Y qué NO significa?

El compromiso sostenido para con la ciberseguridad no consiste en marcar una casilla, y listo ... Se trata de un enfoque cultural de toda la organización para valorar y proteger los datos.

El compromiso para con la ciberseguridad no es algo que se deba delegar al departamento técnico ... Es una responsabilidad compartida por absolutamente todos los integrantes de la organización, desde los usuarios que se capacitan en detectar usurpaciones de identidad y utilizan un autenticador multifactorial (MFA) hasta los ejecutivos que asignan fondos adecuados a la ciberseguridad y participan activamente en ejercicios de simulación para evaluar el grado de preparación ante incidencias, así como los equipos de TI y de cumplimiento normativo.

El compromiso sostenido para con la ciberseguridad no es un ejercicio de solución única ... Es algo que debe aplicarse de uno a otro confín dentro de la totalidad de la organización. Si bien las herramientas antivirus y las metodologías como Confianza cero son un buen comienzo, es necesario complementarlas mediante detección, copias de seguridad, cifrado y un largo etcétera. Y aunque las comunicaciones cifradas son importantes, igualmente importante es el cifrado de los datos en reposo dentro de los servidores, los dispositivos de almacenamiento e incluso los discos SSD y las unidades USB cifradas.

El compromiso sostenido para con la ciberseguridad también exige invertir en capacidades. Los especialistas en ciberseguridad escasean, y retener al personal adecuado puede resultar realmente difícil para las organizaciones más pequeñas. Felizmente, algunos proveedores prestan apoyo a las organizaciones pequeñas que carecen de los especialistas adecuados. Un ejemplo de ello es el servicio Pregunte a un experto de Kingston Technology.

El compromiso sostenido para con la ciberseguridad no es un ejercicio a corto plazo ... Se trata de algo que debe mantenerse para siempre. Después de todo, el panorama está cambiando constantemente. Prácticamente todos los días se descubren nuevas vulnerabilidades y amenazas. Los ciberdelincuentes son oportunistas incansables. Y las consecuencias de que esto empeore son considerables.

El compromiso sostenido para con la ciberseguridad no consiste en contratar un ciberseguro ... Es un requisito imprescindible que no puede ser sustituido. De hecho, las autoridades reguladoras han advertido que nunca debe confundirse un ciberseguro con la ciberseguridad. El ciberseguro es una herramienta complementaria de la ciberseguridad y de la respuesta a incidencias, y nunca puede sustituirlos.

El compromiso es fundamental para el éxito de la ciberseguridad

Este tipo de enfoque exhaustivo y sostenido podría parecer abrumador, pero es esencial porque la ciberseguridad es una amenaza asimétricas. Nunca antes habíamos dependido tanto de la tecnología, ni habíamos estado tan interconectados, como ahora. Y nunca antes habíamos sido tan vulnerables. Y dado que necesitamos sostener las defensas en todo momento para asegurarnos de que so adecuadas, los atacantes son oportunistas a quienes les basta tener suerte una sola vez. Su puerta de entrada puede ser un único correo electrónico de usurpación de identidad (phishing), o una única unidad USB comprometida.

Según el Barómetro de Riesgos de Allianz de 2021, el ciberdelito global ya supone una carga de $1 billón para la economía: un incremento del 50% con respecto a dos años atrás. Y las cosas van a peor. Recientes ataques a las cadenas de suministro, como el ataque de Hafnium a los servidores de Microsoft Exchange, o el pirateo de Solarwinds, han repercutido en decenas de miles de organizaciones. Además, se ha registrado un incremento en la cantidad y la gravedad de los ataques de ransomware.

Si la seguridad todavía no está en la agenda de las reuniones del Consejo de Administración, debería estarlo. Y si no se adopta un enfoque sostenido de cara a este desafío, también debería incluirse entre las prioridades. Aumenta continuamente la cantidad de organizaciones que, por no haber conseguido ver venir la amenaza, han tenido que asumir las consecuencias. No deje que la suya sea otra víctima.

#KingstonIsWithYou

Pregunte a un Experto

Kingston puede ofrecerle una opinión independiente sobre la configuración que está utilizando actualmente o si la que planifica utilizar es la adecuada para su organización.

SSD autocifradas

Le asesoramos sobre las ventajas que los SSD pueden brindar a su entorno de almacenamiento específico, y qué unidad SSD se adapta mejor a su personal móvil que le garantizará seguridad mientras trabaja en remoto.

Consulte a un experto en SSD

Unidades USB cifradas

Le asesoramos sobre las ventajas que el uso de unidades USB cifradas puede aportar a su empresa y qué unidad se adapta mejor a las necesidades de su negocio.

Consulte a un experto en USB