Con la llegada de agosto, la seguridad de las empresas se ve más comprometida debido, en parte, al periodo vacacional, al incremento del trabajo en remoto y al continuado aumento del número y la complejidad de las ciberamenazas.
Según defiende Kyndryl, implementar una estrategia empresarial de ciberseguridad ágil contempla «disponer de infraestructura moderna e inteligente, capaz de reconocer las amenazas a tiempo y afrontarlas con eficacia y con un enfoque de antelación».
Así, con la meta de reforzar su ciberresiliencia y evitar amenazas y ataques, la compañía de servicios de TI recomienda a empresas, organizaciones y administraciones públicas:
- Crear conciencia e involucrar a todo el personal – Durante todo el año, y especialmente en periodo vacacional, es crucial que los empleados sepan reconocer ciberataques y cómo actuar en cada caso. Para ello, las empresas deben fomentar la formación periódica y práctica en materia de seguridad: concienciación y el conocimiento son herramientas extremadamente eficaces en la lucha contra los ciberdelincuentes.
- Trabajar en la anticipación – Frente a ciberataques cada vez más agresivos y complejos, es preciso estar preparados para reaccionar, así como trabajar en la anticipación, analizando constantemente las posibles amenazas.
- Modelo de seguridad Zero Trust – La ciberseguridad va más allá de las propias plataformas y soluciones informáticas: copias de seguridad y estrategias de recuperación deben ser elementos esenciales, tanto como otros procesos que minimicen los posibles ciberataques. Entre ellos, instaurar el modelo de seguridad Zero Trust; es decir, aplicar un procedimiento de ‘cero confianza implícita’, que garantice que solo aquellos que necesitan acceder a los sistemas puedan hacerlo.
- Transparencia y comunicación – Además de mantener el control sobre todos los equipos susceptibles de ser atacados, es fundamental establecer un entorno de transparencia dentro de la empresa a través de políticas claras sobre comunicación de incidentes de seguridad, proporcionando formación continua. De esta manera, cada miembro de la organización estará familiarizado con los procedimientos y herramientas necesarias para reportar cualquier amenaza de manera eficaz y sin temor a represalias.
En definitiva, alta dirección y responsables de seguridad deben promover una actitud abierta y receptiva hacia la información proporcionada por los empleados, utilizando canales de comunicación internos, con un enfoque integral en transparencia y comunicación, que mejora la capacidad de respuesta ante ciberataques y fortalece la cohesión y el compromiso del personal con la seguridad de la empresa, permitiendo una reacción rápida y efectiva ante un ciberataque.