carga

Esta página web utiliza cookies

Utilizamos cookies para asegurarnos de que te proporcionamos la mejor experiencia en nuestro sitio web. Su uso está sujeto a la Política de Cookies de Fisa, la cual puedes revisar aquí.



post229 20 06 2023
En la actual era digitalizada, la Seguridad de los Datos en aplicaciones y procesos es de suma importancia. Hemos escuchado muchas veces hablar del concepto general de la Ciberseguridad, pero hay uno que está ganando rápidamente reconocimiento y no solo se enfoca en la prevención contra los Ciberataques, sino desde una posición más consciente, desde el cómo actuar cuando se pierde el acceso a información personal o bases de datos de las empresas y abarca la Seguridad de la Información, la Infraestructura de TI, los procesos comerciales y la continuidad organizacional; la Ciberresiliencia o Resistencia Cibernética.
Es decir, el concepto describe la capacidad de continuar generando los resultados organizacionales previstos a pesar de experimentas sucesos cibernéticos complejos.
Una Entidad Bancaria o una organización en general, es Ciberresiliente cuando puede defenderse contra amenazas cibernéticas, tener una gestión adecuada de riesgos de ciberseguridad y puede garantizar la continuidad del negocio durante y después de los incidentes cibernéticos.
El objetivo de la Ciberresiliencia es mantener la capacidad de ofrecer productos y servicios en todo momento. Eso incluye la capacidad de restaurar mecanismos y procesos según sea necesario, inclusive durante una Crisis de Seguridad.
Las medidas de seguridad tradicionales muchas veces ya no son suficientes para garantizar la adecuada seguridad de la información y datos de la empresa; y los eventos cibernéticos adversos pueden afectar negativamente la confidencialidad, reputación y disponibilidad de la organización. Estos eventos, que pueden ser intencionales o no, como por ejemplo una actualización de Software fallida o un Ciberataque, hacen que las empresas, en la actualidad, puedan responder y recuperarse de dichas brechas de seguridad, así como capaces de prevenirlas.
Los ciberataques implican un alto costo económico

Elementos clave para una estrategia exitosa de Ciberresiliencia

  1. Gestionar y proteger:

    desarrollar la capacidad de identificar, evaluar y gestionar los riesgos cibernéticos relacionados con la red y los sistemas de información, internos y externos de la empresa.
  2. Identificar y detectar: monitorear continuamente la seguridad y administración de superficie de ataque para detectar anomalías y posibles violaciones de datos, así como fuga de información antes de cualquier daño que cueste recursos a la organización.
  3. Responder y recuperar: implementar una planificación adecuada de respuesta a incidentes para garantizar la continuidad del negocio, incluso si la Entidad Bancaria es víctima de un Ciberataque.
  4. Gobernar y asegurar: garantizar que la estrategia de Ciberresiliencia sea supervisada y controlada.

Y para hacer que la estrategia funcione

Debe ser considerada como una medida preventiva para contrarrestar los errores humanos, las vulnerabilidades en el Software y el Hardware. Por lo tanto, el objetivo es proteger a la empresa, al tiempo que se comprende que probablemente pueden existir partes inseguras o vulnerables, sin importar cuán robustos sean los controles de seguridad. De este modo, es importante tomar en cuenta los siguientes componentes dentro de cualquier estrategia de Ciberresiliencia:
  • Protección contra amenazas:

    Software de gestión de riesgos y gestión de superficie de ataque de terceros es una de las mejores opciones.
  • Recuperación: después de cualquier incidente de seguridad, la Entidad Bancaria debe poder volver a las operaciones regulares rápidamente. Esto generalmente significa que tiene redundancias de infraestructura y copias de seguridad de información. También es recomendable realizar ejercicios con los colaboradores para asegurar que todos sepan cuál es su papel en caso de sufrir un Ciberataque.
  • Adaptabilidad: la organización debe ser capaz de evolucionar y adaptarse a las nuevas tácticas que los Ciberdelincuentes utilizan. Es recomendable invertir en monitorización continua de seguridad para que el equipo de seguridad reconozca los problemas en tiempo real y las medidas puedan ser tomadas de inmediato.
  • Durabilidad: el tiempo y la capacidad de operar efectivamente después de una violación de seguridad es fundamental para el giro de negocio.
recurso 2 post229 20 06 2023

¿A qué se enfrenta la Ciberresiliencia?

Es importante mencionar que todas las organizaciones son vulnerables a Ciberataques y requieren un enfoque preventivo y una defensa adecuada. Además, se debe considerar que las estrategias de Ciberseguridad y Ciberresiliencia son responsabilidad compartida entre muchas áreas y funciones de la empresa.

Delitos Cibernéticos

Los más comunes incluyen infecciones de Malware, Phishing, Spear Phishing y otras formas de Ingeniería Social.

Hacktivismo

Técnicas informáticas como el Pirateo como una forma de desobediencia civil para promover una agenda política o cambio social. Los más comunes incluyen Ataques de Denegación de Servicio en Infraestructura Crítica y Sistemas de Información, Doxing, Separaciones de Sitios Web, Ransomware Wormable, Typosquatting, Fuga de Información.
Espionaje Cibernético
La escasa seguridad operativa y la falta de capacitación en concientización sobre Ciberseguridad en torno a qué información se puede o no compartir en redes sociales son causas comunes de ataques exitosos de Ciberespionaje. Los objetivos comunes para este delito incluyen Secretos Comerciales, Información de la Cadena de Suministro, Información de Identificación Personal, Información de Salud Protegida, e información confidencial en general.
recurso 3 post229 20 06 2023
Seguiremos hablando de Ciberresiliencia en próximos blogs y cómo mejorar esta estrategia. Por ahora, destacaremos que es esencial incluirla porque monitoriza y responde activamente a los riesgos, amenazas y vulnerabilidades. Es un enfoque de colaboración que incluye a todos en la empresa y se extiende a clientes, proveedores y socios.
¿Te gustaría alcanzar un nivel eficiente de Ciberresiliencia para tu organización?
¡Te ayudamos!
bg 6bg 5
Descubre valiosas experiencias y casos de éxito que te motivarán en tu camino hacia el logro. Encuéntralos en nuestro blog, ebook y sección de triunfos destacados.
Fisa Group celebró su primera Hackathon en Quito, impulsando la innovación con soluciones tecnológicas y talento multidisciplinario para transformar la industria financiera.
Fisa Group llevó a cabo su primer Hackathon
Transformación e Innovación en la Industria Financiera: Lo Mejor de la 18ª Convención Nacional de ASOFOM 2024
Transformación e Innovación en la Industria Financiera: Lo Mejor de la 18ª Convención Nacional de ASOFOM 2024
post228
FISA GROUP crece y fortalece su portafolio de productos y servicios con la adquisición de SERIVA Inc. a través de Vencora