4 consejos clave para mantener segura tu organización contra amenazas de ciberseguridad

A medida que el número de ataques de malware y ransomware continúa aumentando, la ciberseguridad es más importante que nunca. Immersive Labs ha publicado sus hallazgos después de encuestar a 35,000 miembros de equipos de ciberseguridad en los últimos 18 meses, y ha resumido sus conclusiones en cuatro consejos clave para mantener segura tu organización de amenazas.

"Los conocimientos producidos por este informe ponen de manifiesto la necesidad de que las grandes organizaciones tengan visibilidad de las capacidades cibernéticas de su personal", dijo James Hadley, CEO de Immersive Labs. "Sin medir la capacidad de los equipos técnicos y no técnicos para mitigar el riesgo, falta una parte crucial de la resiliencia. Las brechas en el conocimiento, las habilidades y el juicio cibernético pueden tener el mismo impacto que las vulnerabilidades técnicas".

Índice de Contenido
  1. 1. Comprende la respuesta a crisis de seguridad
  2. 2. Sé resiliente
  3. 3. Prioriza las capacidades humanas al asegurar aplicaciones
  4. 4. Renueva constantemente el talento

1. Comprende la respuesta a crisis de seguridad

Una de las claves más importantes cuando se trata de combatir ciberataques y posibles hackeos es organizar los equipos de TI y simplificar las respuestas, asegurándose de que todos estén en la misma página. Como empresa, es importante asegurarse de que no haya incertidumbre en cuanto a las amenazas cibernéticas para los equipos de respuesta ante crisis. Siete de los diez escenarios de crisis con respuestas menos seguras se relacionaron con ransomware, y casi un 20% de los equipos que enfrentaron un escenario de ransomware decidieron pagar el rescate solicitado incluso cuando la guía oficial decía que no debían hacerlo.

VER: Google Chrome: Consejos de seguridad y UI que debes conocer (Newsmatic Premium)

Rebecca McKeown, directora de Human Science en Immersive Labs, ha comparado la lucha contra los hackers con un rompecabezas en constante evolución que desafía a los equipos de TI con plazos de respuesta y la capacidad de reaccionar a amenazas en constante cambio.

"Los datos sobre el lapso de tiempo entre la aparición de las amenazas y la capacidad de las personas para defenderse contra ellas muestran la necesidad de una capacidad cibernética humana más rápida para las grandes organizaciones", dijo McKeown. "Sin esto, las personas tomarán decisiones basadas en prejuicios poco útiles. La ciberseguridad presenta un desafío único de desarrollo de habilidades para los humanos. Responder a un espacio de batalla híbrido en el mundo real y digital que siempre está cambiando significa que el desarrollo continuo de habilidades es crucial para prevenir la degradación de las habilidades y construir agilidad cognitiva".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

2. Sé resiliente

Con la gran cantidad de ataques a los que se enfrentan constantemente las empresas, es importante que los equipos de TI puedan adaptarse rápidamente a amenazas en constante cambio. Algunos factores importantes para que las empresas se mantengan firmes frente a posibles hackeos son:

  • Comprender el código malicioso y cómo se ejecuta
  • Utilizar conocimientos y juicio en ciberseguridad cuando se enfrentan a amenazas
  • Tiempo de reacción ante posibles ataques
  • Analizar vulnerabilidades
  • Encontrar formas de mitigar la amenaza

Una forma importante en que los responsables de decisiones de TI pueden asegurar que sus equipos y departamentos están preparados para resistir las amenazas cibernéticas es garantizar que cada paso de la cadena esté preparado para un ataque y haya sido capaz de priorizar el desarrollo de conocimientos, habilidades y juicio contra grupos de amenazas de alto perfil. Asegurarse de que cada miembro del equipo crezca y se destaque en sus roles específicos permite que haya menos lagunas en el conocimiento de TI cuando se enfrentan a amenazas.

Por ejemplo, según el estudio, los ataques a la cadena de suministro en los ataques de SolarWinds se construyeron casi ocho veces más rápido que el promedio.

3. Prioriza las capacidades humanas al asegurar aplicaciones

A medida que la seguridad de las aplicaciones enfrenta desafíos provenientes de las capacidades humanas, las brechas de conocimiento en muchas empresas limitan las capacidades humanas, aumentando el riesgo de que un sistema o aplicación sea objetivo de un ataque. En algunos casos, garantizar que el equipo de TI esté familiarizado con el lenguaje de programación utilizado puede marcar una gran diferencia en el nivel de seguridad que tiene un sistema. Python fue notado predominantemente como el más utilizado en programación, con un 31% de los encuestados diciendo que sus sistemas utilizan ese lenguaje, y Java fue calificado como el segundo lenguaje más utilizado con un 29%.

En promedio, los equipos de seguridad de aplicaciones desarrollan estas capacidades humanas más rápido que los equipos de ciberseguridad típicamente. Según el informe, el 78% de todas las habilidades de seguridad de aplicaciones se desarrolla más rápido que su tiempo de finalización esperado, en comparación con solo el 11% de los laboratorios de ciberseguridad que terminan antes de tiempo.

4. Renueva constantemente el talento

Aunque es importante que los profesionales de TI actuales estén bien informados sobre temas de ciberseguridad, garantizar que haya un flujo constante de nuevos y futuros talentos en tecnología se ha vuelto igualmente importante, según el informe. Asegurarse de que estos nuevos empleados reciban una mentoría adecuada y orientación sobre las posibles trayectorias laborales disponibles también puede llevar a una mayor diversidad dentro del sector. Brindar acceso al desarrollo de habilidades para estos nuevos profesionales de TI también creará una fuerza laboral en constante renovación dentro de la organización, siempre y cuando se satisfagan constantemente las necesidades de estos trabajadores.

Cómo proteger tu computadora de los virus: métodos y consejos

VER: Violación de contraseña: por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Según los hallazgos de Immersive Labs, los ataques de infraestructura y reconocimiento tuvieron la mayor tasa de participación en la obtención de habilidades fuera de los fundamentos básicos del rol. Por otro lado, las habilidades de seguridad de aplicaciones tuvieron el nivel más bajo de participación, con solo un 0.5% de las tareas realizadas específicamente para la seguridad. Esta falta de conocimiento de seguridad en los nuevos empleados podría señalar un problema potencial en el futuro si el grupo de talentos no adquiere adecuadamente el conocimiento necesario para defenderse contra los ataques.

Al intentar renovar el grupo de talentos de TI, McKeown sugiere en el informe que atraer a nuevos trabajadores puede ser tan simple como identificar el interés en las habilidades básicas necesarias para la industria. Estos posibles nuevos empleados podrían ser el futuro de la seguridad dentro de la industria, por lo que es crucial que su crecimiento dentro del campo de TI sea constantemente nutrido y estimulado de manera adecuada.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 4 consejos clave para mantener segura tu organización contra amenazas de ciberseguridad , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.