En los últimos años, los ciberataques se han incrementado a un ritmo alarmante y se estima que para 2023 el costo de la ciberdelincuencia alcanzará los ocho mil millones de dólares. Ante esta situación, tanto las empresas como los gobiernos están implementando nuevas tecnologías, técnicas y legislación para fortalecer sus instituciones y garantizar la resiliencia y continuidad de negocio. En este sentido, Commvault ofrece cuatro consejos para mantenerse a la vanguardia en materia de ciberseguridad.
El primer consejo es conocer los datos, ya que una encuesta reciente reveló que el 57% de los CISO no saben dónde están algunos o todos sus datos ni cómo están protegidos. La detección de datos es esencial para evitar la pérdida o exposición de datos sensibles y aplicar las medidas de seguridad adecuadas. Una vez que se tenga una plena visibilidad de los datos, se podrá minimizar el tiempo de inactividad en caso de que ocurra lo peor.
El segundo consejo es realizar copias de seguridad con mucha regularidad y comprobarlas periódicamente. Los datos de una empresa pueden cambiar significativamente de una semana a otra, por lo que es fundamental realizar backups cada 24 horas y realizar pruebas periódicas para asegurarse de que los datos esenciales se estén conservando de forma completa y precisa. De esta forma, el tiempo de inactividad se puede reducir al mínimo.
El tercer consejo se refiere a los nuevos requisitos normativos en materia de ciberseguridad. La Unión Europea adoptó en 2022 la Ley de Resiliencia Operativa Digital (DORA), cuyo objetivo es coordinar el enfoque del sector financiero en materia de ciberseguridad. Aunque la fecha límite es enero de 2025, las empresas ya están comenzando a prepararse para el cumplimiento, lo que implica la revisión de los sistemas informáticos heredados para garantizar que cumplen la normativa y posibles inversiones en nuevo software.
El cuarto consejo es estar al tanto de las nuevas oportunidades que ofrece el mundo de la tecnología en materia de ciberseguridad. En este sentido, una de las técnicas emergentes es la del ciberengaño, que consiste en desplegar señuelos para atraer al delincuente hacia activos falsos y alejarlo de los reales. Esto no solo reduce la frecuencia de los eventos de amenaza, sino que también proporciona un sistema de alerta temprana, lo que permite a los equipos de seguridad ponerse a trabajar para aislar el activo e impedir que el atacante llegue a los sistemas reales mucho más rápido que cualquier solución de seguridad reactiva.
En conclusión, ante el aumento de los ciberataques, es esencial que las empresas estén preparadas para garantizar la resiliencia y continuidad de negocio. Para ello, es fundamental conocer los datos, realizar copias de seguridad con regularidad, estar al tanto de los nuevos requisitos normativos y aprovechar las nuevas oportunidades que ofrece la tecnología en materia de ciberseguridad.