4 estrategias de ciberseguridad para negocios pequeños y medianos

Harvard Business School Publishing Corp.10-12-2021

En marzo del año pasado, la inteligencia artificial detectó un ciberataque sofisticado y altamente dirigido a múltiples empresas. La brecha explotó una vulnerabilidad de día cero (una falla no intencional en el software o hardware, que puede ser aprovechada por los ciberdelincuentes) y fue detectada, investigada y contenida por la IA. Dos semanas más tarde, esta campaña se atribuyó públicamente a un actor estatal chino conocido como APT41. Las organizaciones amenazadas por el ataque incluían entidades gubernamentales, infraestructuras críticas, grandes empresas, pero también, sorprendentemente, empresas medianas.

Entre los ciberdelincuentes existe la idea errónea de que las empresas medianas hacen muy poco para reforzar su ciberseguridad, lo que las convierte en objetivos atractivos. A menudo se utilizan como vía de acceso a objetivos de mayor valor, sistemas críticos e información altamente clasificada. La mayoría de las empresas planeando realizar, o han empezado a hacer, los generalizados cambios tecnológicos organizacionales que definen una transformación digital, y dicen que estos ajustes pronto serán esenciales para su competitividad.

Este tipo de disrupción es intolerable para las empresas medianas. Los ciberataques no sólo son potencialmente perjudiciales para las relaciones con los clientes y para la reputación de la organización en general, sino que el costo puede ser enorme. En el caso de los ataques de ransomware, el coste de recuperación de un apagón es a menudo 10 veces superior a la cantidad exigida como rescate por los atacantes.

Sin embargo, los retos son multifacéticos. Las empresas medianas carecen de recursos y se ven especialmente afectadas por la escasez global de ciber habilidades. Sus equipos de seguridad, pequeños o inexistentes, tienen la tarea de defender a la empresa tanto de campañas sofisticadas, novedosas y dirigidas, como de rápidos ataques de tipo “smash-and-grab”,  mientras gestionan una plantilla cada vez más distribuida y una infraestructura digital compleja. Estas amenazas son demasiado rápidas o sigilosas para que los seres humanos puedan enfrentarse a ellas y el número de nuevas vías de entrada de los hackers crece a un ritmo demasiado rápido como para que los equipos de seguridad puedan monitorearlas.
El simplemente tratar de impedir que los atacantes entren en los sistemas no funciona ante los ataques avanzados a los que ahora se enfrentan estas empresas. En su lugar, los líderes empresariales deben contener rápidamente los ataques y minimizar las disrupciones, de forma que la organización no se vea afectada negativamente. Emplee estas estrategias para responder eficazmente.

• VIGILE Y DIRIJA: Una vez que el atacante consolida una cabeza de playa dentro de una organización, es vital que el equipo de seguridad vigile continuamente el comportamiento anormal para detectar las señales de los ataques emergentes. Siempre hay un periodo en el que el atacante tiene un punto de apoyo inicial y está calculando qué movimiento hacer a continuación; este periodo puede utilizarse en beneficio de la empresa.
   
• SIEMPRE ESPERE UNA BRECHA: Las empresas deben poner a prueba sus capacidades actuales y monitorear constantemente si los mecanismos existentes dan suficiente aviso y son capaces de mantener a raya las amenazas el tiempo suficiente para que la empresa pueda actuar. ¿En qué punto del ataque se alerta al equipo de seguridad? ¿Las defensas frenan al atacante, dando al equipo la oportunidad de contraatacar? Segregar las redes dificultará el movimiento lateral del atacante.
   
• CREE UNA CULTURA DE SEGURIDAD: Los líderes de la empresa deben hablar de la importancia de la ciberseguridad, y todos los departamentos deberían saber que la ciberseguridad es relevante para ellos. La junta directiva debe ser informada regularmente sobre ciberseguridad y los proveedores de seguridad deben participar en este proceso. Lo ideal es que el jefe de seguridad de la información forme parte del equipo de alta dirección.
   
• REVISE SU CADENA DE SUMINISTRO: Los atacantes están recurriendo a los proveedores o a pequeños vendedores externos para encontrar vulnerabilidades y entrar al corazón de los sistemas críticos. ¿Qué tan robusta es la seguridad de sus proveedores? ¿Disponen de certificaciones externas que verifiquen que se toman la seguridad en serio?

c.2020 Harvard Business School Publishing Corp. Distribuido por The New York Times Licensing Group

¿Te pareció útil este contenido?