El Economista - El Economista Tecnologia
Ciberhigiene: clave para alcanzar la resiliencia cibernética en las organizaciones
En respuesta a la nueva legislación que está llegando a Europa, como DORA y NIS2, las organizaciones están priorizado la resiliencia cibernética en la agenda empresarial. Uno de los principales desafíos es el alto nivel de deuda técnica que dificulta enormemente la construcción de un marco alrededor de toda su infraestructura heredada. Otro desafío muy importante lo representan los empleados, que encuentran nuevas formas de evadir los controles de seguridad para simplificar sus actividades diarias.
La comunicación interna deficiente también dificulta la implementación efectiva de medidas de seguridad, aumentando el riesgo de incumplimiento de la regulación. La capacitación contextual y la concienciación de los empleados sobre los riesgos son clave, junto con la adopción de un enfoque de Confianza Cero y prácticas que mejoren la experiencia del usuario. Por este motivo, el objetivo de la alta dirección, así como de los equipos de seguridad, debería ser mantener el mayor nivel posible de ciberhigiene y crear conciencia entre todos los miembros.
En este sentido, la falta de un marco de seguridad consistente y transparente, junto con la acumulación de estrategias y tecnologías a lo largo del tiempo, plantean los principales desafíos para una sólida higiene y resiliencia cibernética. A menudo, las organizaciones se sienten preparadas, pero carecen de conciencia sobre los peligros reales y las brechas en su seguridad y no cuentan con métodos formales para probar su nivel de preparación. Es fundamental que el CISO y el equipo de seguridad estén integrados en la planificación estratégica del negocio para garantizar una preparación cibernética efectiva y la identificación de los riesgos asociados a las nuevas iniciativas. La alineación de la seguridad con los objetivos empresariales ya no es negociable para mantenerse a la vanguardia en este ámbito.
Por tanto, la resiliencia cibernética es crucial para las organizaciones en un entorno legislativo en constante evolución. Aunque ninguna empresa puede garantizarla en su totalidad, es fundamental mantener una buena higiene cibernética y un marco de seguridad claro. Además, una comunicación interna efectiva y una concienciación sobre riesgos son esenciales para mitigar vulnerabilidades.