La ciberseguridad empresarial es uno de los pilares principales de cualquier organización actual.
Un simple descuido por parte de un empleado en la red o un acto malintencionado, puede desestabilizar una organización en cuestión de segundos y poner en compromiso todo tipo de información crítica.
Fallos humanos que ponen en jaque la ciberseguridad empresarial
Una de las posibles soluciones para la ciberseguridad empresarial pasaría por la implantación de mecanismos de Seguridad Operacional, u Opsec, provenientes del área militar que ahora se extienden al uso civil e incluso privado.
Unos sistemas que necesitan el seguimiento y control de expertos en ciberseguridad, cuyo número es insuficiente para hacer frente a los retos actuales en ciberseguridad.
Los resultados del estudio OT/ICS Cybersecurity 2019 concluyen que más un 62% de los profesionales de seguridad considera que las personas son el mayor riesgo para la ciberseguridad empresarial.
En concreto, se refieren a los trabajadores que pueden actuar de manera malintencionada con el propósito de acceder a información crítica o, por otro lado, aquellos que, por desinformación, desconocimiento o despiste pueden abrir la puerta, mediante un simple click, al robo y secuestro masivo de datos, pudiendo poner en jaque a una organización entera en cuestión de segundos.
Ya sea una PYME, una gran empresa o una organización gubernamental, todos están en riesgo de sufrir una ciberamenaza.
Sin olvidar a los autónomos que constituyen uno de los principales caballos de batalla.
¿Los motivos? Los ciberdelicuentes buscan cualquier grieta en la seguridad, por pequeña que sea, para penetrar. Independientemente del objetivo.
Para adentrarse en estas conclusiones, el estudio OT/ICS Cybersecurity 2019 consulto a 348 profesionales de seguridad de todo el mundo, provenientes de diversas áreas tales como:
- Tecnologías de la Información-TI y de la Operación-TO
- Áreas Híbridas
Estos profesionales consideraron que los principales riesgos para la ciberseguridad empresarial son los siguientes:
- Personas y los fallos humanos: 62%de los encuestados
- Tecnología:22%
- Procesos y procedimientos: 14%
Otros problemas identificados por los expertos en seguridad
- Ubicar los recursos conectados, independientemente de su tamaño para identificar las posibles brechas en la ciberseguridad
- Mejora de la visibilidad de los dispositivos
- Sistemas de control que carecen de la planificación, revisión y auditorías adecuadas
- Seguridad en los procedimientos estándar, los cuales deben estar sujetos a actualizaciones y seguimiento por parte de expertos adecuados
- Dispositivos móviles: los cuales constituyen una potente herramienta para sustituir a las estaciones de trabajo, pero también suponen una puerta de entrada a los ataques.
- Soluciones de comunicaciones inalámbricas
- Implantación de servicios en la nube: ya sea software de trabajo o almacenamiento.
En definitiva, la rápida hiperconectividad y la adopción de nuevas tecnologías y procesos sin una adecuada planificación de seguridad, suponen el principal reto de la ciberseguridad.
La solución: sistemas de seguridad operaciones y más profesionales
Las nuevas Tecnologías de la Información (TI) intentan desarrollar sistemas de seguridad industrial que ayudan a proteger la información crítica, es decir, datos sensibles que en el caso de ser publicados ya sea intencionadamente o de forma accidental, tendría un impacto negativo en una organización.
Algunos mecanismos como el caso que venimos hoy contando: Seguridad Operacional, u Opsec, de origen militar se han convertido en algo vital tanto para el gobierno como para las empresas privadas.
El objetivo es Identificar, controlar y proteger la información sensible no clasificada sobre una misión, operación o actividad, y obstaculizar o mitigar la capacidad de un adversario para poner en peligro esa información.
El entorno digital avanza
A medida que avanza la tecnología, también lo hacen las amenazas. Los ciberdelincuentes utilizan métodos más sofisticados y llevan a cabo ataques más complejos.
En el paradigma actual se reclama un nuevo entorno operativo, nuevos procesos y diferentes roles.
Unos procesos y sistemas que están sujetos a una evolución continua, prácticamente orgánica al mismo ritmo de crecimiento que el entorno digital y las crecientes amenazas.
Por tanto, no hay duda que el sector de las tecnologías atraviesa un momento positivo en cuanto a retos, novedades, aprendizaje e investigación.
Una situación de crecimiento donde desfortunadamente la brecha entre la oferta y la demanda sigue en aumento.
Esta fractura resalta la importancia de una formación cada vez más especializada como un perfil muy reclamado para aplicar nuevos mecanismos e identificar ciberamenazas.
Una demanda especializada
Tanto a organizaciones gubernamentales como empresas públicas y privadas buscan suplir la alta demanda sin resolver de expertos en ciberseguridad empresarial: más de 3 millones de empleos en ciberseguridad en el mundo se encuentran vacantes.
La tarea de concienciación a los empleados en materia de ciberseguridad se centra en el aprendizaje y formación constante. Hay que trasladar estos valores y exigir una mayor importancia de la seguridad informática
Si el problema es la falta de tiempo, los másteres que ofrece INISEG son en modalidad online, lo que permitirán estudiar y trabajar al mismo tiempo:
El Máster en Dirección y Gestión de Ciberseguridad te enseñará de la mano de grandes expertos del sector a formular estrategias de ciberseguridad, conocer la metodología ante posibles ataques, así como a identificar vulnerabilidades y detectar fallos de seguridad en el sistema.
El Máster Oficial en Ciberseguridad, Ciberguerra y Ciberterrorismo te ofrece una visión del Ciberespacio y las relaciones internacionales, adentrarte en el concepto de guerra híbrida y las armas cibernéticas.
Ambas titulaciones universitarias avaladas por la universidad Pegaso de Italia y reconocidos en todo el Espacio Europeo de Educación Superior (EEES).
Además, dentro de nuestra oferta formativa, tenemos disponibles cursos especificas en el área de ciberseguridad:
Curso de Fundamentos de Ciberseguridad aprenderás los conceptos básicos dentro de este nuevo paradigma, seguridad lógica y conocimientos sobre la protección de información.
Curso de Gobierno Corporativo, Riesgos y Cumplimiento en Ciberseguridad el alumno obtendrá los conocimientos necesarios para establecer y llevar a cabo una estrategia de ciberseguridad corporativa en cualquier organización, ya sea pública o privada, e independientemente del tamaño de la misma.
Fuentes:
https://www.incibe-cert.es/blog/disciplina-militar-control-industrial-opsec
