La estrategia de ciberseguridad se ha convertido en un tema central en las conversaciones tecnológicas y es una de las prioridades de inversión para la mayoría de las organizaciones. En el informe del Foro Económico Mundial (MEF), publicado en enero, se presentó el mapa global de riesgo donde nuevamente el cibercrimen y la ciberseguridad representan la amenaza más importante para la economía mundial debido a su impacto a corto y largo plazo.
Este artículo examino la importancia de abordar el riesgo cibernético y ofrezco estrategias clave para que las organizaciones como la tuya puedan enfrentarlo con éxito.
Escenario de riesgo en México
El estudio más reciente de Cisco Systems revela que el 40% de las empresas encuestadas en México reportaron haber recibido algún tipo de incidente de ciberseguridad en los últimos 12 meses, afectando al 23% de las organizaciones, y ocasionando daños calculados en un promedio de $500,000 USD.
La mayoría de los ciberataques pueden catalogarse en dos tipos fundamentalmente:
- Ataques intencionales: aquellos que tienen una clara intención de ocasionar un daño hacia la organización o sistema objetivo.
- Ataques no intencionales: aquellos que suceden como resultado de una actividad no intencional.
En este contexto, la mayoría de los eventos registrados nos muestran que la falla que dio pie a un evento de ciberseguridad tiene que ver con tres elementos críticos:
- La tecnología
- Los procesos
- El factor humano
Optimizando la estrategia de ciberseguridad
Desde esta perspectiva, es crucial tener en cuenta que centrarse exclusivamente en la tecnología como medio para reducir el riesgo en las organizaciones solo proporcionará resultados parciales. Para abordar eficazmente este desafío, es imprescindible también revisar y ajustar continuamente los procedimientos organizacionales, así como capacitar al personal en el uso de las tecnologías de comunicación necesarias para acceder a aplicaciones y datos. Además, es esencial educar a los empleados sobre su papel en la estrategia y estructura de ciberseguridad de la empresa, con el fin de mitigar los riesgos operativos de manera integral.
A fin de minimizar estos riesgos, es importante definir de manera adecuada una estrategia que permita identificar, contener, y eliminar las potenciales amenazas. Para ello es recomendable considerar los siguientes elementos:
- Definir una arquitectura de ciberseguridad que abarque de manera integral a la organización (IT y OT).
- Incorporar las mejores prácticas de la industria, plasmadas en los estándares de referencia como NERC/CIP para infraestructura de misión crítica, IEC62443, o NIST800-82.
- Implementar mecanismos tácticos para la detección, contención y eliminación de amenazas, estos mecanismos pueden ser de tipo pasivo (software), activo (hardware) o una combinación de ambos (mecanismo híbrido).
- Contar con un sistema que permita monitorear, gestionar y dar seguimiento a los incidentes de ciberseguridad, que abarque tanto el perímetro físico, como electrónico de la organización. De preferencia que utilice inteligencia artificial para ayudar a evaluar el riesgo, correlacionar la información y dar pautas para la rápida toma de decisiones.
Debemos recordar que, en el contexto industrial, el modelo industrial 4.0 es concebido como un modelo intrínsecamente seguro en el sentido de que cada capa que lo compone debe incorporar mecanismos que permitan garantizar la integridad, confidencialidad y autenticación en las comunicaciones del stack, a fin de minimizar los riesgos en las comunicaciones.
Recomendaciones clave para estrategia de ciberseguridad exitosa
Para aquellas organizaciones que están en el proceso de definir su estrategia de ciberseguridad, se recomienda iniciar con 4 pasos fundamentales:
- Implementar la arquitectura ISA-95 para integrar las comunicaciones de las áreas administrativas y operativas a través de una zona desmilitarizada (DMZ).
- Implementar mecanismos pasivos, activos, o una combinación de ambos para la detección, contención y eliminación de amenazas.
- Micro segmentar la red a fin de reducir el diámetro de impacto hacia la organización ante un potencial escenario de intrusión.
- Implementar mecanismos que permitan gestionar, y orquestar la respuesta y seguimiento de incidentes.
En resumen, abordar el riesgo cibernético de manera efectiva requiere una estrategia de ciberseguridad integral que abarque tecnología, procesos y capacitación del personal. Adoptar las mejores prácticas de la industria y contar con mecanismos tácticos para la detección y gestión de incidentes son fundamentales para proteger la integridad y la operación de una organización en el panorama actual de ciberseguridad.
En Rio Bravo Systems estamos para ayudarte a enfrentar estos desafíos. Contáctanos para obtener asesoramiento especializado:
info@riobravosystems.com
800 801 8999
Para conocer mas visita:
Rio Bravo Systems: Gestión de Vulnerabilidades y Pentesting