Medición de la resiliencia en tiempos de crisis: mejores prácticas de ciberseguridad

Con la actual crisis global se ha puesto de manifiesto la importancia de invertir en la seguridad informática de las empresas, pues el número de ciberataques se han incrementado en estos últimos meses.

En este sentido, la aplicación de prácticas eficientes y el uso de herramientas en cuestión de ciberseguridad se han convertido en las dos cuestiones principales que todo CIO o máximo responsable de seguridad debe tratar.

En este post os explicamos cuáles son estas prácticas y la importancia de trabajar para lograr la máxima seguridad de los sistemas de la información.

Qué es la ciberseguridad

Para entenderlo, explicamos qué es una brecha de ciberseguridad, entendida como toda incidencia, suceso inesperado o no deseado que afecta a la seguridad de los sistemas de información.

Las repercusiones de estos ataques afectan muy negativamente a las empresas, pudiendo suponer para estas pérdidas económicas devastadoras, pérdidas en el valor de una marca, invasión de la privacidad de los trabajadores o pérdida o filtración de información confidencial y de gran valor, ente las numerosas consecuencias que pueden producir estos ciberataques.

Todas estas, son una muestra clara de la importancia que supone invertir en esta área. 

¿Cómo mejorar la ciberseguridad en las empresas?

Señalamos que la mejora de la ciberseguridad en las empresas está estrechamente relacionada con dos cuestiones principales.

La primera de ellas, las herramientas utilizadas en las empresas, pues como hemos señalado en numerosas ocasiones, una elevada parte de los ataques realizados a los sistemas de la información se deben a la utilización de herramientas poco seguras.

Como ejemplo, el correo electrónico, a través de la que no deben enviarse documentos confidenciales. Aunque esta afirmación parezca lógica, la realidad es que en muchas empresas esta es una práctica tan ineficiente como habitual.

La segunda cuestión se debe a las prácticas ineficientes realizadas por en las empresas, como la recién mencionada. Por el contrario, existen prácticas enfocadas en conseguir la máxima seguridad de los sistemas de la información, como explicaremos a continuación. 

El papel del CIO en tiempos de crisis

En lo que a la ciberseguridad se refiere, el papel del Chief Information Officer (CIO) es fundamental. Este puesto es el responsable de identificar y analizar los beneficios adyacentes a las nuevas tecnologías, debiendo estar al tanto de las herramientas más eficaces utilizadas por la competencia.

En este sentido, también se deben identificar herramientas de gestión del Consejo de Administración, evaluando sus funcionalidades y capacidades para mejorar la eficiencia de los procesos internos.

Mejores prácticas de ciberseguridad

Ahora sí, explicamos las prácticas principales en las que tanto el CIO como los demás responsables deben trabajar, especialmente en este periodo de resiliencia en el que tano grandes multinacionales como empresas de menor tamaño se han visto gravemente afectadas por los ciberataques.

Establecer una cultura de ciberseguridad

El primer paso debe ser transmitir al resto de empleados la repercusión que puede suponer sufrir un ciberataque en la empresa, pues como señalamos, gran parte de los problemas surgen de la aplicación de prácticas ineficientes.

En este sentido, establecer una cultura orientada a la seguridad de los sistemas de información y políticas que se ajusten a ella debe ser el primer paso.

Formar a los empleados

Una vez trasmitida la importancia de trabajar acorde a una cultura de ciberseguridad, los empleados deben conocer qué prácticas ponen en peligro la seguridad de la empresa. recordamos el ejemplo ya mencionado de envío de información confidencial por correo electrónico.

Por lo tanto, dentro de esta formación, deben explicarse la ineficiencia de prácticas como la descarga de malwares, las respuestas a los ataques cibernéticos sin consciencia de dicha amenaza, el envío de enlaces de videoconferencias a las reuniones del Consejo y otras muchas prácticas que durante estos últimos meses han puesto en peligro a numerosas empresas.

Verificar la ciberseguridad de los proveedores

Otra de las cuestiones que puede crear brechas en la seguridad informática es trabajar con proveedores cuya ciberseguridad es ineficiente. En este sentido, deben verificarse las prácticas no solo de los proveedores actuales, sino de los pasados y futuros.

En muchos casos, los proveedores no cuentan con un sistema de almacenamiento de contraseñas adecuado.

Adicionalmente, verifique que la empresa cuenta con proveedores jurídicos, de seguridad, y una agencia de relaciones públicas, claves para hacer frente a cualquier ciberataque.

Certificar que el CIO tiene una buena relación con los reguladores

Esta cuestión se debe a que, el CIO o máximo responsable de ciberseguridad en su empresa debe notificar cualquier incidente a la autoridad competente, según lo establecido por ley. En España, esta notificación se realiza ante la AEPD, por parte de la RGPD.

La importancia de ello reside en que dicha notificación será más o menos complicada en base a tal relación. Y es por este motivo que se debe certificar que existe una relación positiva.

Elaborar planes de contingencia

Uno de los principales problemas detectado en la actual crisis global ha sido la faltad de previsión. De hecho, incluso aquellas empresas que elaboraron planes de contingencia frente a crisis sanitarias, no fueron capaces de predecir la magnitud de esta, por lo que sus planes de respuesta quedaron obsoletos.

Sin embargo, pasados varios meses del inicio de esta crisis, y visto el incremento de ciberataques, a estas alturas es mucho más sencillo elaborar planes de contingencia frente a estos ataques.

Por lo tanto, la labor de las empresas ha de consistir en confirmar que cuentan con la capacidad suficiente para mitigar los efectos de cualquier ataque.

Permitir a los expertos en ciberseguridad participar en las reuniones del Consejo

Por último, es necesario que los expertos formen parte de las decisiones tomadas, pues ellos más que ningún otro miembro de la empresa están especializados en esta cuestión.

Por lo tanto, la lucha contra los ciberataques se resume en dos aspectos principales, como ya mencionamos: la correcta aplicación de las prácticas mencionadas y el uso de herramientas especializadas en ciberseguridad.