Ciberdelincuencia: La conformidad normativa por sí sola no protegerá

La ciberdelincuencia está hiper motivada

La ciberdelincuencia está hiper motivada

La ciberdelincuencia es cada vez más frecuente y, tras un año de ataques publicitarios y ataques de malware muy publicitados, las empresas están viendo la seguridad desde una perspectiva mucho más seria.

Sin embargo, la ciberdelincuencia está a la altura de la curva tecnológica, ¿por lo que una empresa puede estar realmente segura?

La respuesta honesta es que no existe una manera segura de proteger completamente una empresa contra el delito cibernético.

Los hackers están indecentemente motivados; El pago de un truco exitoso de una gran plataforma corporativa, financiera o portal de compras en línea puede cambiar la vida.

Su único propósito es buscar vulnerabilidades y aprovecharse de ellas; son inteligentes y lo hacen bien.

La ayuda

El aumento de la ciberdelincuencia también ha provocado la introducción de regulaciones sobre la protección de la información personal y financiera. Un buen punto de partida para que cualquier organización asegure su entorno es adoptar, adoptar y cumplir con varios estándares, como los establecidos por el Consejo PCI.

Sin embargo, incluso el cumplimiento no garantiza la seguridad de una infracción de seguridad. El cumplimiento de la Norma de Seguridad de Datos de la Industria de Pagos (PCI DSS), la Ley de Protección de Información Personal (PoPI) o la Regulación de Protección de Datos General (GDPR) ciertamente ayuda a las empresas a cubrir los requisitos básicos de seguridad mínima, pero la seguridad debe ser más completa para poder ofrecer una protección adecuada.

Alternativas

Ciertamente el “compliance” no alcanza, es necesario en primer término educar de forma continua a los usuarios en las buenas prácticas, para que ellos pueden colaborar de forma dinámica, y reducir la superficie de ataque.

También resulta vital en esta época, el uso de inteligencia proactiva, como la que ofrencen empresas como Group IB para poder categorizar las alarmas y estar preparados con la solución efectiva para un problema, antes de que este suceda.

 

Por Marcelo Lozano – General Publisher IT CONNECT