No te detengas en las protecciones básicas; hacer de la capacitación continua una prioridad
Hace cincuenta años, fue los atracos como el que llegó al Baker Street Bank el que tenía el poder de sorprender a la nación. Ahora, en el mundo digital, los atracos se ven muy diferentes y ciberseguridad Las amenazas son constantes, con bancos como Natwest enfrentan una “carrera armamentista continua” con alrededor de 100 millones de ataques cibernéticos cada mes. Lo que solía ser pandillas de ladrones cavando túneles y cajas de depósitos de contrabando llenas de efectivo son ahora grupos de hackers que envían correos electrónicos de phishing y que hacen que algunas de las compañías más notables rescaten por cientos de millones de dólares.
Esta transición del robo físico a digital es evidente. Ya no se limita a las bóvedas y los autos de escape, los atracos de alto riesgo de hoy se ejecutan de forma remota, por los actores de amenaza en línea. Estos delincuentes modernos operan a través de las fronteras, apuntando a vulnerabilidades en sistemas y comportamientos humanos para extraer datos y dinero. El gran volumen y la naturaleza implacable de estos asaltos digitales, como lo demuestran las instituciones financieras que luchan contra millones de ataques cibernéticos mensualmente, destacan una nueva era de delitos.
Evangelista de seguridad en HornetSecurity.
El creciente problema de los ataques cibernéticos
Los ataques cibernéticos son un problema creciente, entre un número creciente de sectores, y confrontar este problema creciente es vital. No son solo los bancos los que enfrentan la amenaza constante de los ataques cibernéticos; Las amenazas cibernéticas están creciendo a un ritmo exponencial, mientras se vuelven cada vez más sofisticadas y atacadas.
Las violaciones de datos han alcanzado una miríada de industrias: desde marcas de lujo como Dior y supermercados como M&S, hasta el intercambio de criptomonedas Coinbase y la asistencia legal de la organización gubernamental del Reino Unido.
Los peligros para los datos personales se sienten en todos los sectores, en todos los puntos de contacto digitales. En medio de este campo de batalla de amenazas cibernéticas inmediatas, viene una creciente demanda de robusto seguridad Soluciones que abordan las preocupaciones de la empresa.
De avanzado antivirus Tecnologías al punto final software de respaldoLa seguridad de IA está evolucionando rápidamente para mantenerse a la vanguardia de tales ataques, y es esencial que las empresas inviertan en estas defensas para mantenerse más de un paso adelante.
Evolución de la tecnología
A medida que la tecnología evoluciona a un ritmo rápido, las empresas deben mantenerse al día con los avances realizados por los cibernéticos. A medida que las empresas de todos los tamaños continúan adoptando la transformación digital, la necesidad de fortalecer su ciberseguridad se vuelve cada vez más crítica.
El Código de Práctica de Gobernanza Cibernética recientemente publicado del Gobierno del Reino Unido destaca que gestión de los riesgos cibernéticos es vital para que las empresas modernas funcionen, y la gestión efectiva requiere aportes colectivos de una organización. Este paquete del Marco de Práctica y Gobierno del Código Guía Juntas y Directores en la gestión de riesgos digitales y salvaguardar a sus negocios y organizaciones de los ataques cibernéticos.
El marco alienta a las empresas a tomar cuatro acciones centradas en los empleados: fomentar una cultura de ciberseguridad; garantizar que las políticas claras respalden una cultura positiva de ciberseguridad; mejorar su propia alfabetización cibernética a través del entrenamiento; y usar métricas adecuadas para verificar que la organización tenga un programa efectivo de capacitación, educación y concientización de ciberseguridad.
El informe es un claro recordatorio de que el humano cortafuegoses decir, los empleados que se encuentran con un ataque y responden, son tan importantes como las defensas tecnológicas.
Más que una solución simple, se necesita un cambio de cultura
No es suficiente implementar el entrenamiento genérico. La realidad es que en el mundo de hoy, un clic incorrecto puede detener un negocio. Según las últimas ideas, la cantidad aproximada de rescates pagados a nivel mundial en 2024 alcanzó los $ 813.55 millones.
Cuando se les solicita que pague un rescate, las empresas saben que negarse a hacerlo corre el riesgo de que la información personal de sus clientes se filtre públicamente, lo que también les exigiría que pague las multas financieras asociadas y los pagos legales, sin mencionar el daño a la reputación.
Abordar la amenaza de los ataques cibernéticos debe integrarse en la cultura de una empresa, dado el hecho de que si los actores de amenaza tienen éxito, el impacto de sus acciones se sentiría no solo en toda la empresa sino también por el ecosistema dentro del cual opera la organización.
Liderazgo y seguridad
Las organizaciones pueden reforzar su seguridad cultivando un liderazgo fuerte, brindando capacitación personalizada y construyendo una cultura de seguridad proactiva para crear un ‘firewall humano’ de colegas armados con conocimientos.
Empleados De todos los conjuntos de habilidades y antigüedades deben sufrir capacitación integral y continua en la conciencia cibernética, cualquiera que sea su papel y antigüedad, para impulsar las defensas hacia adelante y cultivar una cultura consciente.
Cuando los empleados reciben el conocimiento y las herramientas para mantener la conciencia de los peligros que enfrenta su empresa, pueden ser el método más efectivo para mantener el negocio seguro.
Construyendo una cultura consciente
La construcción de una cultura consciente puede complementarse con un enfoque de confianza cero, que crea una defensa sólida contra las amenazas cibernéticas en evolución. Este enfoque estratégico exige una verificación rigurosa para todas las solicitudes de acceso, independientemente de su origen o la ubicación del usuario dentro de la red, produciendo así resultados excepcionalmente fuertes que eliminan efectivamente una porción significativa de amenazas potenciales.
Por ejemplo, cuando un empleado recibe un correo electrónico que solicita información confidencial o un enlace a un sospechoso sitio webdeben ser capacitados para reconocerlo como un intento potencial de phishing de inmediato, verificar la identidad del remitente e informar el correo electrónico al departamento de TI para una mayor investigación.
Esta postura proactiva, arraigada a través de una filosofía de confianza cero y una educación continua, reduce significativamente la probabilidad de violaciones exitosas. Es mejor seguro que curar, y en el ámbito de la ciberseguridad, esto significa ser diligente sobre tomar las medidas adicionales para fortalecer las defensas digitales de una organización.
No te detengas en las protecciones básicas
No se detenga en las protecciones básicas, haga de la capacitación continua una prioridad. Las defensas no pueden detenerse en la tecnología antivirus y protección del punto finaly el entrenamiento no es una solución única. Si bien estas son las necesidades, simplemente no son suficientes para el atraco del siglo XXI a medida que las empresas continúan luchando contra millones de ataques cibernéticos cada mes.
A medida que las amenazas avanzan o los equipos se vuelven complacientes, las simulaciones de phishing, las pruebas y la educación en curso son clave para mantener un firewall humano robusto. Las empresas deben invertir en tecnología y capacitación continua para equipar a los empleados en todos los roles y niveles con las habilidades y la conciencia para mantenerse alerta. El arma más grande de una empresa puede ser su fuerza laboral, si está aprovechada.
La ciberseguridad necesita tecnología, pero no es nada sin personas que estén bien capacitadas para comprender los últimos métodos de ataque y proteger contra los riesgos inherentes de la transición digital.
Enumeramos la mejor protección de ransomware.
Este artículo fue producido como parte del canal de Insights Expert de TechRadarpro, donde presentamos las mejores y más brillantes mentes de la industria de la tecnología en la actualidad. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarpro o Future PLC. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
