1 29 Table of Contents 31 84

Seguritecnia 482

30 SEGURITECNIA Enero 2021 Ciberseguridad Jose Manuel Villanueva Country Manager para España y Portugal Everbridge Por qué una mala gestión de la comunicación puede convertirse en la mayor amenaza de seguridad C uando se trata de cibersegu- ridad, se presta mucha más atención a la prevención que a la gestión. Por supuesto, no hace falta decir que la seguridad de los sistemas y datos críticos es la principal preocupa- ción para cualquier director de Seguri- dad de la Información y su equipo. Por lo tanto, todo ( firewalls , sistemas de de- tección de intrusiones, seguridad de punto final y el monitoreo continuo y efectivo de las tecnologías de informa- ción) debe estar funcionando. Las empresas y organizaciones están jugando a la defensa, mientras los pira- tas informáticos lo hacen al ataque. Para ganar, los ciberdelincuentes sólo nece- sitan tener éxito una vez. Sin embargo, las empresas y organizaciones nece- sitan disponer de unas buenas defen- sas de manera continuada. Desafortu- nadamente, hoy día existen tecnologías como las botnets (conjunto o red de ro- bots informáticos o bots , que se ejecu- tan de manera autónoma y automá- tica), que pueden lanzar miles de ata- ques por segundo, por no hablar de los usuarios que hacen ‘clic’ en correos electrónicos llenos de malware o phis- hing ; es decir, siempre nos encontra- remos ante la posibilidad de que un ataque pueda ser efectivo y provoque grandes daños. El mayor desafío al que se enfrentan las organizaciones de hoy en día es la falta de una comunicación interna y ex- terna eficaz antes, durante y después de un ataque. Me refiero a una comunica- ción y la gestión de crisis. Pero, eche- mos un vistazo más de cerca. Antes de un ataque Si los empleados no están totalmente capacitados en conocimientos sobre seguridad, entonces toda la tecnolo- gía del mundo no servirá para prote- ger el negocio ante un ataque. El per- sonal conforma la primera línea de de- fensa. Por lo tanto, hay que asegurarse de que, por un lado, el equipo de se- guridad reciba capacitación periódica- mente y, por otro, también se forme al resto de la organización ante ame- nazas como, por ejemplo, el phishing (el uso de correos electrónicos fraudu- lentos dirigidos a usuarios específicos para lanzar un ataque). De esa manera, toda la organización sabrá cómo reco- nocer correos electrónicos sospecho- sos, enlaces y archivos adjuntos que pueden dañar sus sistemas de la orga- nización.

RkJQdWJsaXNoZXIy ODM4MTc1