![\"Proofpoint\"](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/05\/Proofpoint-1-e1684855762603.webp\" "\\"\\"")
<\/a>Estos incidentes incluyeron desde violaciones de seguridad cibern\u00e9tica<\/a> hasta la exposici\u00f3n accidental o intencionada de informaci\u00f3n sensible.<\/p>\n La p\u00e9rdida de datos confidenciales puede tener consecuencias devastadoras para las empresas, incluyendo la p\u00e9rdida de la confianza de los clientes, da\u00f1os a la reputaci\u00f3n de la marca y repercusiones legales.<\/p>\n Por lo tanto, es de vital importancia que las organizaciones adopten medidas proactivas para mitigar el riesgo y proteger su valiosa informaci\u00f3n.<\/p>\n El informe tambi\u00e9n destaca que la variedad de amenazas que enfrentan los CISO es cada vez m\u00e1s compleja y sofisticada.<\/p>\n Los ciberdelincuentes est\u00e1n constantemente desarrollando nuevas t\u00e9cnicas para infiltrarse en las redes y sistemas de las organizaciones, lo que exige una constante actualizaci\u00f3n de las estrategias de seguridad.<\/p>\n Adem\u00e1s, el estudio se\u00f1ala que muchas veces los incidentes de p\u00e9rdida de datos son el resultado de errores humanos, como el env\u00edo de informaci\u00f3n confidencial a destinatarios incorrectos o la falta de capacitaci\u00f3n en seguridad por parte de los empleados.<\/p>\n Esto destaca la importancia de la educaci\u00f3n y concientizaci\u00f3n en materia de seguridad cibern\u00e9tica en todos los niveles de la organizaci\u00f3n.<\/p>\n La p\u00e9rdida de datos sensibles sigue siendo una preocupaci\u00f3n seria y omnipresente para las organizaciones en la era digital actual.<\/p>\n El informe de Proofpoint subraya la necesidad de que los CISOs y las empresas en general est\u00e9n preparados y sean proactivos en la protecci\u00f3n de su informaci\u00f3n confidencial.<\/p>\n Para enfrentar este desaf\u00edo, es fundamental implementar una combinaci\u00f3n de tecnolog\u00eda avanzada, pol\u00edticas de seguridad s\u00f3lidas y capacitaci\u00f3n constante del personal.<\/p>\n Solo a trav\u00e9s de un enfoque integral y la colaboraci\u00f3n entre los equipos de TI y la alta direcci\u00f3n, las organizaciones podr\u00e1n reducir significativamente el riesgo de p\u00e9rdida de datos y garantizar la seguridad de su informaci\u00f3n m\u00e1s valiosa.<\/p>\n Seg\u00fan los resultados de una nueva encuesta realizada a 1.600 Directores de Seguridad de la Informaci\u00f3n (CISO) de todo el mundo, un alarmante 68% de los encuestados considera que su organizaci\u00f3n corre el riesgo de sufrir un ataque cibern\u00e9tico en los pr\u00f3ximos 12 meses, y un 25% de ellos califica ese riesgo como muy probable. Estas cifras reflejan un marcado aumento de preocupaci\u00f3n en comparaci\u00f3n con el a\u00f1o anterior, cuando solo el 48% cre\u00eda que sufrir\u00edan un ciberataque en el pr\u00f3ximo a\u00f1o.<\/p>\n Desarrollo: En t\u00e9rminos geogr\u00e1ficos, los CISO m\u00e1s preocupados se encuentran en el Reino Unido (84%), Alemania (83%) y Singapur (80%), mientras que en los Estados Unidos la cifra alcanza el 73%.<\/p>\n En cuanto a los sectores empresariales, los CISO en las industrias minorista (77%), manufacturera (76%) y financiera (71%) son los que manifiestan mayor preocupaci\u00f3n por los ciberataques.<\/p>\n Por un lado, los ciberdelincuentes est\u00e1n continuamente desarrollando nuevas t\u00e9cnicas y estrategias para infiltrarse en los sistemas y redes de las organizaciones, lo que aumenta la complejidad de la amenaza.<\/p>\n Adem\u00e1s, los ciberataques han demostrado tener un impacto significativo en la reputaci\u00f3n de las empresas, la confianza de los clientes y la estabilidad financiera, lo que lleva a un mayor nivel de conciencia y preocupaci\u00f3n por parte de los CISO.<\/p>\n Es importante destacar que el cambio hacia modelos de trabajo remoto y la creciente dependencia de la tecnolog\u00eda han expuesto a las organizaciones a un mayor riesgo de ciberataques.<\/p>\n Los actores malintencionados se aprovechan de las vulnerabilidades en la seguridad de las redes dom\u00e9sticas y de los dispositivos personales utilizados para acceder a los sistemas corporativos, lo que genera una mayor necesidad de fortalecer las medidas de seguridad y concienciar a los empleados sobre las buenas pr\u00e1cticas en ciberseguridad.<\/p>\n La encuesta revela una preocupaci\u00f3n creciente y generalizada entre los CISO en cuanto a la posibilidad de sufrir ciberataques en el pr\u00f3ximo a\u00f1o.<\/p>\n Este aumento en la percepci\u00f3n del riesgo destaca la importancia de que las organizaciones refuercen sus estrategias de seguridad y adopten medidas proactivas para mitigar el riesgo de ataques cibern\u00e9ticos.<\/p>\n La colaboraci\u00f3n entre los equipos de seguridad, la alta direcci\u00f3n y los empleados en general, as\u00ed como la implementaci\u00f3n de tecnolog\u00edas avanzadas de seguridad, son esenciales para proteger los activos digitales y salvaguardar la continuidad del negocio.<\/p>\n Adem\u00e1s, es fundamental mantenerse actualizado sobre las \u00faltimas amenazas y tendencias en ciberseguridad y buscar soluciones innovadoras para hacer frente a los desaf\u00edos emergentes.<\/p>\n Seg\u00fan la encuesta realizada, el 60% de los CISOs encuestados consideran que los errores humanos representan el mayor riesgo en cuanto a vulnerabilidades cibern\u00e9ticas, lo cual coincide con estudios realizados en los dos a\u00f1os anteriores.<\/p>\n El 61% de los CISOs cree que sus empleados comprenden su papel en la protecci\u00f3n de la organizaci\u00f3n contra las amenazas cibern\u00e9ticas, y un 25% est\u00e1 totalmente de acuerdo con esta afirmaci\u00f3n. Estos n\u00fameros no han evolucionado en los \u00faltimos dos a\u00f1os, lo que sugiere que ha habido “pocos avances en la creaci\u00f3n de una cultura de conciencia de seguridad”.<\/p>\n La importancia de la conciencia y la capacitaci\u00f3n en ciberseguridad es fundamental para mitigar los riesgos asociados con los errores humanos. Los empleados desempe\u00f1an un papel cr\u00edtico en la protecci\u00f3n de la informaci\u00f3n confidencial y en la prevenci\u00f3n de incidentes de seguridad. Es necesario que las organizaciones inviertan en programas de concienciaci\u00f3n en seguridad y brinden una formaci\u00f3n continua a sus empleados para que est\u00e9n preparados y alerta ante las amenazas cibern\u00e9ticas.<\/p>\n La encuesta destaca la importancia de proteger a las personas como piedra angular de la ciberseguridad. Los errores humanos contin\u00faan siendo una preocupaci\u00f3n significativa para los CISOs, y se requiere un mayor esfuerzo para construir una cultura de conciencia de seguridad s\u00f3lida en las organizaciones.<\/p>\n La capacitaci\u00f3n y la educaci\u00f3n en ciberseguridad son fundamentales para empoderar a los empleados y garantizar que entiendan su papel en la protecci\u00f3n de la organizaci\u00f3n contra las amenazas cibern\u00e9ticas. Al invertir en la formaci\u00f3n de los empleados y promover una cultura de seguridad, las organizaciones pueden reducir los riesgos asociados con los errores humanos y fortalecer su postura de ciberseguridad.<\/p>\n El informe de Proofpoint ha destacado una preocupante desconexi\u00f3n entre la conciencia de posibles ciberataques contra las empresas y su nivel de preparaci\u00f3n, ya que el 61% de los CISOs encuestados est\u00e1n de acuerdo en que su organizaci\u00f3n no est\u00e1 preparada para hacer frente a un ciberataque dirigido.<\/p>\n Una encuesta realizada por Proofpoint a miembros del consejo directivo el a\u00f1o pasado indicaba que solo el 47% de ellos consideraban estar preparados para enfrentar ciberataques dirigidos. Proofpoint sostiene que los CISOs tienen “una mejor comprensi\u00f3n de la postura de seguridad y del panorama de amenazas”, y que el optimismo a nivel del consejo directivo probablemente se basa en una imagen incompleta de la situaci\u00f3n actual.<\/p>\n Esta discrepancia entre la conciencia y la preparaci\u00f3n subraya la necesidad de un enfoque m\u00e1s proactivo en la ciberseguridad. Aunque es alentador que los CISOs reconozcan la existencia de amenazas, es igualmente importante que las organizaciones tomen medidas concretas para fortalecer su capacidad de respuesta ante los ciberataques.<\/p>\n La brecha entre la conciencia y la preparaci\u00f3n en ciberseguridad es motivo de preocupaci\u00f3n. Si bien los CISOs tienen una mejor comprensi\u00f3n de la postura de seguridad y del panorama de amenazas, es crucial que esta informaci\u00f3n se transmita a los niveles superiores de la organizaci\u00f3n para tomar decisiones informadas y asignar los recursos necesarios para mejorar la preparaci\u00f3n ante los ciberataques.<\/p>\n La conciencia de las amenazas cibern\u00e9ticas debe ir acompa\u00f1ada de acciones concretas, como la implementaci\u00f3n de medidas de seguridad adecuadas, la capacitaci\u00f3n continua de los empleados y la colaboraci\u00f3n con expertos en ciberseguridad. Solo mediante un enfoque integral y una cooperaci\u00f3n efectiva entre todas las partes involucradas, las organizaciones podr\u00e1n cerrar la brecha entre la conciencia y la preparaci\u00f3n, y fortalecer su postura de ciberseguridad.<\/p>\n Las prioridades de los CISOs para los pr\u00f3ximos dos a\u00f1os, en su mayor\u00eda, se mantienen sin cambios con respecto al a\u00f1o pasado.<\/p>\n Se centran en la innovaci\u00f3n, como DevSecOps o el desarrollo de productos (39%), la consolidaci\u00f3n (37%) y la externalizaci\u00f3n de los controles de seguridad a centros de operaciones de seguridad, proveedores de servicios de seguridad gestionados, etc. (35%).<\/p>\n La recesi\u00f3n econ\u00f3mica mundial est\u00e1 afectando estas prioridades de los CISO. Muchas organizaciones est\u00e1n reduciendo sus presupuestos de ciberseguridad, pero mantienen los mismos objetivos para sus CISO.<\/p>\n M\u00e1s de la mitad de los CISO (58%) mencionaron que los eventos econ\u00f3micos recientes han afectado negativamente su presupuesto de ciberseguridad, siendo el sector p\u00fablico y la tecnolog\u00eda de la informaci\u00f3n los m\u00e1s impactados.<\/p>\n Esta situaci\u00f3n plantea desaf\u00edos adicionales para los CISO, ya que deben encontrar formas de lograr sus objetivos de seguridad con recursos limitados.<\/p>\n La innovaci\u00f3n y la consolidaci\u00f3n se convierten en enfoques clave para maximizar la eficiencia y la efectividad de las operaciones de seguridad.<\/p>\n La externalizaci\u00f3n de los controles de seguridad a centros de operaciones de seguridad y proveedores de servicios de seguridad gestionados puede ser una estrategia viable para las organizaciones que buscan reducir costos y aprovechar la experiencia y la capacidad de respuesta de proveedores especializados.<\/p>\n A pesar de las restricciones presupuestarias y las incertidumbres econ\u00f3micas, los CISO siguen comprometidos con la innovaci\u00f3n y la mejora continua de la postura de seguridad de sus organizaciones.<\/p>\n La adaptaci\u00f3n a las circunstancias cambiantes y la b\u00fasqueda de soluciones eficientes y efectivas son fundamentales para enfrentar los desaf\u00edos actuales y futuros en el campo de la ciberseguridad.<\/p>\n Es esencial que las organizaciones reconozcan la importancia de asignar recursos adecuados a la ciberseguridad y brindar un apoyo s\u00f3lido a sus CISOs.<\/p>\n La colaboraci\u00f3n entre el liderazgo ejecutivo, los departamentos de TI y los CISO es fundamental para garantizar una estrategia de ciberseguridad efectiva y proteger los activos y la reputaci\u00f3n de la organizaci\u00f3n en un entorno cada vez m\u00e1s complejo y desafiante.<\/p>\n Introducci\u00f3n: Con el aumento de la influencia del rol de los CISOs, se han vuelto m\u00e1s frecuentes las interacciones a nivel del consejo directivo. El 62% de los CISOs est\u00e1 de acuerdo en que su consejo directivo comparte su visi\u00f3n sobre temas de ciberseguridad.<\/p>\n En lo que respecta a la p\u00e9rdida de datos, los CISOs consideran que las mayores preocupaciones de sus consejos directivos son el da\u00f1o a la reputaci\u00f3n (36%), el impacto en la valoraci\u00f3n del negocio (36%) y la p\u00e9rdida de clientes actuales (36%).<\/p>\n Sin embargo, la realidad de los impactos en el mundo real incluye el tiempo de inactividad operativo y la recuperaci\u00f3n de datos (38%), las p\u00e9rdidas financieras (33%) y las sanciones regulatorias (33%). Muchas de estas preocupaciones est\u00e1n interconectadas, ya que el tiempo de inactividad operativo puede conducir al da\u00f1o a la reputaci\u00f3n, la p\u00e9rdida de clientes y la devaluaci\u00f3n del negocio.<\/p>\n El 62% de los CISOs cree que la experiencia en ciberseguridad deber\u00eda ser un requisito a nivel del consejo directivo. Esta opini\u00f3n resulta interesante si consideramos que la Comisi\u00f3n de Valores y Bolsa de Estados Unidos propuso exigir a las empresas de capital abierto revelar si alg\u00fan miembro del consejo directivo posee experiencia en ciberseguridad.<\/p>\n La relaci\u00f3n positiva entre los CISOs y sus consejos directivos es un factor clave en la mejora de la postura de ciberseguridad de una organizaci\u00f3n.<\/p>\n Es alentador ver que un porcentaje significativo de los CISOs siente que sus consejos directivos comparten su visi\u00f3n sobre la importancia de la ciberseguridad.<\/p>\n La demanda de experiencia en ciberseguridad a nivel del consejo directivo refuerza la necesidad de contar con una perspectiva experta en la toma de decisiones relacionadas con la ciberseguridad.<\/p>\n La propuesta de divulgaci\u00f3n de la experiencia en ciberseguridad por parte de la Comisi\u00f3n de Valores y Bolsa de Estados Unidos demuestra el reconocimiento de la importancia estrat\u00e9gica de la ciberseguridad en el \u00e1mbito empresarial.<\/p>\n Para garantizar una ciberseguridad efectiva, es fundamental fomentar la colaboraci\u00f3n y el di\u00e1logo continuo entre los CISOs y los consejos directivos, de manera que se puedan tomar decisiones informadas y se asignen los recursos adecuados para proteger los activos y la reputaci\u00f3n de la organizaci\u00f3n frente a las amenazas cibern\u00e9ticas en constante evoluci\u00f3n.<\/p>\n Con el creciente influjo del rol de CISO, las interacciones a nivel de junta directiva se vuelven m\u00e1s frecuentes. Un 62% de los CISO est\u00e1n de acuerdo en que sus juntas directivas comparten su visi\u00f3n en lo referente a temas de ciberseguridad.<\/p>\n En lo que respecta a la p\u00e9rdida de datos, los CISO creen que las mayores preocupaciones de sus juntas directivas son el da\u00f1o a la reputaci\u00f3n (36%), el impacto en la valoraci\u00f3n del negocio (36%) y la p\u00e9rdida de clientes actuales (36%). Sin embargo, la realidad de los impactos en el mundo real se traduce en tiempo de inactividad operativo y recuperaci\u00f3n de datos (38%), p\u00e9rdidas financieras (33%) y sanciones regulatorias (33%). Muchas de estas preocupaciones est\u00e1n interconectadas, ya que el tiempo de inactividad operativo puede conducir a da\u00f1os en la reputaci\u00f3n, p\u00e9rdida de clientes y devaluaci\u00f3n del negocio.<\/p>\n Un 62% de los CISO considera que la experiencia en ciberseguridad deber\u00eda ser un requisito a nivel de junta directiva. Esta perspectiva resulta interesante si se tiene en cuenta que la Comisi\u00f3n de Valores y Bolsa de los Estados Unidos propuso exigir a las empresas cotizadas en bolsa revelar si alg\u00fan miembro de la junta directiva posee experiencia en ciberseguridad.<\/p>\n El trabajo remoto y h\u00edbrido ha generado una mayor presi\u00f3n, y un 61% de los CISOs est\u00e1n de acuerdo en que ahora enfrentan expectativas excesivas. Ese n\u00famero ha aumentado desde el 49% en 2022 y el 57% en 2021.<\/p>\n Esta presi\u00f3n es a\u00fan m\u00e1s evidente, ya que los presupuestos de ciberseguridad se reducen debido a la recesi\u00f3n econ\u00f3mica global que atraviesan muchas empresas.<\/p>\n La cuesti\u00f3n de la responsabilidad personal tambi\u00e9n preocupa al 62% de los CISOs. De ese grupo, el 61% afirma que no se unir\u00eda a una organizaci\u00f3n que no les ofrezca un seguro de directores y funcionarios u otro similar para protegerlos.<\/p>\n No es de extra\u00f1ar que, en estas condiciones, el 60% de los CISOs encuestados afirmen haber experimentado agotamiento en los \u00faltimos 12 meses.<\/p>\n Los \u00faltimos a\u00f1os han sido especialmente dif\u00edciles, seguidos de un largo per\u00edodo de transici\u00f3n antes de volver a una nueva normalidad. Para muchas organizaciones, esta nueva normalidad debe ser manejada con presupuestos reducidos de ciberseguridad debido a la recesi\u00f3n econ\u00f3mica global.<\/p>\n En el lado positivo, los CISOs tienen mayor visibilidad con sus juntas directivas y la comunicaci\u00f3n entre estos grupos se ha vuelto m\u00e1s fluida. Sin duda, este aumento en la relaci\u00f3n entre los CISOs y los miembros de su junta directiva beneficiar\u00e1 la ciberseguridad.<\/p>\n <\/p>\n <\/p>\n <\/p>\n API 2023: cuando el flujo de datos es la amenaza<\/a><\/p>\n C\u00f3mo combatir la IA generativa y los ataques biom\u00e9tricos en 2023<\/a><\/p>\n RecordFlux 2023: Protocolos seguros y verificaci\u00f3n rigurosa<\/a><\/p>\n Snake: Identificando se\u00f1ales de 1 posible infecci\u00f3n (Alerta FBI)<\/a><\/p>\nEsta creciente preocupaci\u00f3n puede atribuirse a diversos factores<\/h3>\n
<\/a>Proteger a las personas, piedra angular de la ciberseguridad<\/h3>\n
Conciencia versus preparaci\u00f3n: una desconexi\u00f3n preocupante en la ciberseguridad<\/h3>\n
Prioridades principales de los CISOs para los pr\u00f3ximos dos a\u00f1os<\/h3>\n
Relaciones positivas de los CISOs con sus consejos directivos<\/h3>\n
<\/a>Las relaciones positivas de los CISO con sus juntas directivas<\/h3>\n
Un trabajo estresante con una alta tasa de agotamiento<\/h3>\n
Comunicaci\u00f3n entre el CISO y la Junta Directiva para impulsar la ciberseguridad<\/h3>\n
Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h4>\n
Lea m\u00e1s sobre Ciberseguridad en;<\/h5>\n