El incremento de ataques sufrido a gran escala y exponencialmente en estos últimos dos años, ha dejado al descubierto la vulnerabilidad en todo tipo de industria para garantizar la continuidad de los negocios y dejar a las gerencias “dormir tranquilos” en este sentido.
Los esfuerzos, mediante impulsos sueltos que vemos continuamente en las empresas, no logran ser integrales para abordar la problemática de forma consistente y abarcativa, por lo que muchas veces se rompe la cadena por ese eslabón más débil que queda sin reforzar.
En el mundo que me convoca dentro de la seguridad y la ciberseguridad en particular, lo que buscamos es generar esa consciencia sobre la importancia de que esa búsqueda y gestión de todas las vulnerabilidades – que eventualmente puedan ser puertas de entrada a ataques diversos -, se estén viendo, monitoreando y atendiendo de forma continua.
Ya no es suficiente contratar un servicio de consultoría puntual una o dos veces al año. Tampoco es viable aceptar del todo el riesgo y hacer poco o nada al respecto, porque las consecuencias de un ciberataque pueden ser catastróficas y lo han sido en muchas industrias últimamente. Y tímidamente vemos como empiezan a surgir oportunidades desde las aseguradoras para transferir esos riesgos, pero por más que económicamente tenga un reparo, volver a estar operativos es muy complejo en algunos casos y las pérdidas tienen también consecuencias futuras. Algunas de las afectadas en estos años han sido industrias muy críticas, incluso para las vidas humanas.
Los delincuentes hoy tienen muchas herramientas, y algunas muy fáciles de utilizar, por lo que el argumento de “no creo que me pase”, o “no soy tan interesante”, ya no es válido, dado que el azar también juega una gran partida en estas barridas que estos personajes realizan. Existen ataques dirigidos y específicos, pero la realidad es que la mayoría no lo son, y van a explotar la vulnerabilidad que aparezca primero, independientemente de quien sea el objetivo, mientras resulte potencialmente redituable.
Es verdad, por otro lado, que destinar recursos específicos en algunos tamaños o industrias en particular es muy difícil de hacer efectivo y lo ideal es apoyarse de herramientas que provean automatización. Los recursos humanos especializados en TI están cada día más escasos y costosos, y hay que ser muy inteligente para armar un buen combo de herramientas y personas para llevar adelante una gestión y hacerla de forma que, en la práctica real, se obtengan mejoras reales en seguridad.
De otra forma, estamos en una cornisa a ciegas, esperando ver qué depara el azar a nuestra organización. ¿Está tu empresa preparada para afrontar la ciberseguridad como un desafío pilar para la continuidad de tu negocio?
Conecta con Hacknoid
Automatizamos y optimizamos la gestión de ciberseguridad en tu organización.