{"id":4333,"date":"2023-11-01T14:05:36","date_gmt":"2023-11-01T17:05:36","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=4333"},"modified":"2023-11-01T14:05:36","modified_gmt":"2023-11-01T17:05:36","slug":"ciberresiliencia-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/ciberresiliencia-001\/","title":{"rendered":"Ciberresiliencia 2023: Revelamos Desaf\u00edos y Equivalencias"},"content":{"rendered":"

En el \u00faltimo informe de Ciberresiliencia 2023 publicado por Aon plc, se destacan preocupantes hallazgos sobre la madurez de riesgo cibern\u00e9tico en las empresas latinoamericanas.<\/h2>\n

Seg\u00fan el estudio, apenas el 15% de las empresas en la regi\u00f3n han alcanzado un nivel de madurez cibern\u00e9tica superior al nivel “b\u00e1sico”.<\/p>\n

\"Ciberresiliencia\"<\/a>
Ciberresiliencia<\/figcaption><\/figure>\n

Este dato revela una brecha significativa en la preparaci\u00f3n de las empresas latinoamericanas para hacer frente a las amenazas cibern\u00e9ticas emergentes.<\/p>\n

El informe identifica tres \u00e1reas cr\u00edticas de riesgo cibern\u00e9tico que han surgido como desaf\u00edos prominentes para las empresas en Am\u00e9rica Latina.<\/p>\n

En primer lugar, la administraci\u00f3n de terceros se presenta como un punto d\u00e9bil, indicando una necesidad urgente de mejorar la supervisi\u00f3n y evaluaci\u00f3n de los proveedores y socios comerciales en t\u00e9rminos de ciberseguridad.<\/p>\n

En segundo lugar, la resiliencia empresarial se destaca como una preocupaci\u00f3n esencial, subrayando la importancia de implementar estrategias efectivas para mantener la continuidad del negocio en caso de un ciberataque.<\/p>\n

Por \u00faltimo, la seguridad de las aplicaciones tambi\u00e9n se revela como un \u00e1rea problem\u00e1tica, instando a las organizaciones a fortalecer las defensas de sus sistemas y software.<\/p>\n

A pesar de estos desaf\u00edos, el informe mundial ofrece una sorprendente revelaci\u00f3n<\/a>: el nivel de madurez cibern\u00e9tica general en las empresas de Am\u00e9rica Latina se encuentra al mismo nivel que el de las organizaciones del Reino Unido, Europa, Medio Oriente y \u00c1frica. Esta equivalencia puede interpretarse como un indicador positivo del progreso alcanzado en la regi\u00f3n, aunque las cifras siguen siendo insatisfactorias.<\/p>\n

Sin embargo, las empresas latinoamericanas parecen quedarse rezagadas en comparaci\u00f3n con sus hom\u00f3logos estadounidenses. Mientras que las compa\u00f1\u00edas en Am\u00e9rica Latina enfrentan desaf\u00edos en la gesti\u00f3n de riesgos cibern\u00e9ticos, sus contrapartes en Estados Unidos han logrado avanzar significativamente en la preparaci\u00f3n contra las amenazas digitales.<\/p>\n

Estos datos subrayan la necesidad cr\u00edtica de que las empresas en Am\u00e9rica Latina intensifiquen sus esfuerzos para mejorar su madurez cibern\u00e9tica. La ciberseguridad ya no es un tema perif\u00e9rico; es un componente fundamental para garantizar la estabilidad y sostenibilidad de las organizaciones en un entorno digital cada vez m\u00e1s complejo y amenazante.<\/p>\n

Las empresas de la regi\u00f3n est\u00e1n en una encrucijada: deben invertir en tecnolog\u00edas avanzadas, capacitar a su personal y establecer pol\u00edticas de seguridad robustas para fortalecer su resiliencia cibern\u00e9tica.<\/p>\n

Solo mediante un enfoque integral y proactivo hacia la ciberseguridad podr\u00e1n las empresas latinoamericanas mitigar los riesgos y proteger sus operaciones frente a las crecientes amenazas cibern\u00e9ticas en el panorama empresarial actual.<\/p>\n

Informe de Ciberresiliencia 2023, una herramienta invaluable para los l\u00edderes empresariales en Am\u00e9rica Latina. Este informe se presenta como una gu\u00eda esencial que permite a las organizaciones comparar la madurez del riesgo cibern\u00e9tico de su empresa con la de sus pares.<\/p>\n

Adem\u00e1s, proporciona una base s\u00f3lida para tomar decisiones informadas al administrar los riesgos en seis \u00e1reas espec\u00edficas: cibern\u00e9tica, operativa, cadena de suministro, interna, reputacional y sist\u00e9mica.<\/p>\n

\"Ciberresiliencia\"<\/a>
Ciberresiliencia<\/figcaption><\/figure>\n

La investigaci\u00f3n se basa en datos recopilados de clientes propios a trav\u00e9s de la Evaluaci\u00f3n del Cociente Cibern\u00e9tico de Aon (Aon CyQu), la Aplicaci\u00f3n Suplementaria de Ransomware de Aon y la Aplicaci\u00f3n de Tecnolog\u00eda Operativa de Aon.<\/p>\n

CyQu, una plataforma global de evaluaci\u00f3n de riesgos, juega un papel central al ayudar a las organizaciones a gestionar de manera efectiva el riesgo cibern\u00e9tico.<\/p>\n

Esta herramienta proporciona visibilidad sobre las exposiciones cibern\u00e9ticas y los factores de asegurabilidad, permitiendo a las empresas comprender mejor su postura frente a las amenazas cibern\u00e9ticas emergentes.<\/p>\n

El informe no solo identifica \u00e1reas de preocupaci\u00f3n, como la administraci\u00f3n de terceros, la resiliencia empresarial y la seguridad de las aplicaciones, sino que tambi\u00e9n ofrece una visi\u00f3n hol\u00edstica de la madurez cibern\u00e9tica. Con seis rubros concretos, las organizaciones pueden evaluar su posici\u00f3n actual y tomar medidas proactivas para mejorar su resiliencia frente a las amenazas cibern\u00e9ticas.<\/p>\n

En un mundo digital cada vez m\u00e1s complejo, esta gu\u00eda proporciona a los l\u00edderes empresariales las herramientas necesarias para fortalecer sus defensas cibern\u00e9ticas y proteger sus operaciones. La capacidad de comparar la madurez del riesgo cibern\u00e9tico con sus pares brinda una ventaja competitiva y garantiza que las empresas est\u00e9n preparadas para enfrentar los desaf\u00edos cibern\u00e9ticos del futuro.<\/p>\n

Este informe sirve como un recordatorio convincente de que la ciberseguridad es esencial para la sostenibilidad y el crecimiento continuo de las empresas en la era digital.<\/p>\n

Al utilizar las herramientas y conocimientos proporcionados en el Informe de Ciberresiliencia 2023, las organizaciones pueden fortalecer sus defensas cibern\u00e9ticas y navegar por el paisaje digital con confianza y resiliencia.<\/p>\n

El panorama de la ciberseguridad y la resiliencia empresarial en Am\u00e9rica Latina, como se revela en el Informe de Ciberresiliencia 2023 de Aon plc, presenta desaf\u00edos significativos para las empresas de la regi\u00f3n. Seg\u00fan el informe, solo un peque\u00f1o porcentaje de empresas ha logrado establecer estrategias efectivas para gestionar los riesgos cibern\u00e9ticos y garantizar la continuidad del negocio frente a posibles desastres y ataques cibern\u00e9ticos.<\/p>\n

En lo que respecta a la administraci\u00f3n del riesgo de terceros a trav\u00e9s de acuerdos legales, \u00fanicamente el 17% de las empresas latinoamericanas han obtenido puntuaciones de riesgo superiores a 2.5 de 4.0. Este indicador eval\u00faa si las empresas han implementado estrategias de seguridad cibern\u00e9tica para hacer frente a posibles incidentes o ataques. Los datos indican que la mayor\u00eda de las compa\u00f1\u00edas en la regi\u00f3n carecen de estas estrategias y, alarmantemente, no cuentan con un plan de resiliencia cibern\u00e9tica.<\/p>\n

En lo que concierne a la resiliencia empresarial, los n\u00fameros no son mucho m\u00e1s alentadores. Apenas un 25% de las empresas ha logrado un perfil de riesgo superior al nivel “b\u00e1sico” en lo que respecta a la continuidad del negocio. Esto implica que solo una cuarta parte de las empresas cuenta con un plan de recuperaci\u00f3n ante desastres centrado en el restablecimiento y la cuantificaci\u00f3n del impacto financiero. Adem\u00e1s, solo el 35% de las empresas ha obtenido un perfil de riesgo superior al nivel “b\u00e1sico” para la planificaci\u00f3n de respuestas ante incidentes y la realizaci\u00f3n de ejercicios de simulaci\u00f3n.<\/p>\n

Estos datos subrayan la necesidad urgente de que las empresas latinoamericanas fortalezcan sus medidas de seguridad cibern\u00e9tica y desarrollen planes de resiliencia empresarial efectivos. La ciberseguridad ya no es un lujo, sino una necesidad cr\u00edtica en un entorno digital cada vez m\u00e1s hostil. La falta de preparaci\u00f3n puede tener consecuencias graves para las operaciones y la reputaci\u00f3n de las empresas. Es imperativo que las organizaciones de la regi\u00f3n tomen medidas inmediatas para abordar estas deficiencias y proteger sus activos y datos contra las amenazas cibern\u00e9ticas en evoluci\u00f3n.<\/p>\n

La seguridad de las aplicaciones es una piedra angular en la defensa contra las amenazas cibern\u00e9ticas en el mundo digital actual. Sin embargo, seg\u00fan el Informe de Ciberresiliencia 2023 de Aon plc, las empresas en Am\u00e9rica Latina enfrentan desaf\u00edos significativos en esta \u00e1rea crucial. Los datos revelan que menos del 35% de las empresas latinoamericanas han alcanzado un perfil de riesgo superior al nivel “b\u00e1sico” en lo que respecta a la seguridad de las aplicaciones.<\/p>\n

Estos resultados preocupantes indican que la mayor\u00eda de las empresas en la regi\u00f3n no est\u00e1n gestionando adecuadamente el proceso de permisos sobre aplicaciones de software. Adem\u00e1s, la capacitaci\u00f3n insuficiente de los desarrolladores de software sobre seguridad y la falta de an\u00e1lisis din\u00e1micos y pruebas de penetraci\u00f3n para las aplicaciones son \u00e1reas de preocupaci\u00f3n destacadas en el informe.<\/p>\n

La gesti\u00f3n adecuada de los permisos sobre aplicaciones es esencial para garantizar que solo los usuarios autorizados tengan acceso a ciertas funciones y datos dentro de las aplicaciones. La falta de esta gesti\u00f3n puede dejar vulnerabilidades significativas en el sistema, que los ciberdelincuentes pueden explotar f\u00e1cilmente.<\/p>\n

La capacitaci\u00f3n de los desarrolladores de software en seguridad es igualmente importante. Los desarrolladores que comprenden las mejores pr\u00e1cticas de seguridad pueden escribir c\u00f3digo m\u00e1s seguro desde el principio, lo que reduce la probabilidad de que se introduzcan vulnerabilidades en las aplicaciones durante el desarrollo.<\/p>\n

Adem\u00e1s, llevar a cabo an\u00e1lisis din\u00e1micos y pruebas de penetraci\u00f3n para las aplicaciones es esencial para identificar y remediar posibles debilidades en la seguridad antes de que sean explotadas por atacantes. Estas pruebas proporcionan una visi\u00f3n en profundidad de las vulnerabilidades de seguridad y permiten a las empresas corregirlas antes de que se conviertan en puntos de entrada para los ciberdelincuentes.<\/p>\n

Ante estos hallazgos, es imperativo que las empresas en Am\u00e9rica Latina tomen medidas inmediatas para mejorar la seguridad de sus aplicaciones. Esto incluye implementar pr\u00e1cticas de gesti\u00f3n de permisos s\u00f3lidas, proporcionar formaci\u00f3n en seguridad a los desarrolladores y llevar a cabo an\u00e1lisis regulares de seguridad para identificar y remediar vulnerabilidades.<\/p>\n

Solo a trav\u00e9s de un enfoque integral hacia la seguridad de las aplicaciones podr\u00e1n las organizaciones proteger sus sistemas y datos de las crecientes amenazas cibern\u00e9ticas en el panorama empresarial actual.<\/p>\n

Las palabras de Sergio Torres, l\u00edder especializado en Servicios Financieros, Profesionales y Ciberseguridad en Am\u00e9rica Latina de Aon, subrayan la creciente conciencia en las empresas, tanto en Am\u00e9rica Latina como en todo el mundo, sobre la naturaleza cambiante y cada vez m\u00e1s grave de las amenazas cibern\u00e9ticas. En los \u00faltimos cuatro a\u00f1os, las empresas han experimentado nuevas formas de volatilidad, caracterizadas por un aumento en la frecuencia y gravedad de los ataques cibern\u00e9ticos y los eventos de ransomware.<\/p>\n

Este panorama ha llevado a un mercado de seguros cibern\u00e9ticos con primas y retenciones en constante aumento, as\u00ed como a un escrutinio m\u00e1s profundo durante el proceso de suscripci\u00f3n. Las empresas han comprendido que los eventos cibern\u00e9ticos tienen el potencial de impactar en todas las \u00e1reas de su negocio, desde la operaci\u00f3n diaria hasta la reputaci\u00f3n de la marca y la confianza del cliente.<\/p>\n

Ante estas amenazas crecientes y cambiantes, las altas direcciones de las empresas est\u00e1n cada vez m\u00e1s conscientes de la necesidad de lograr la resiliencia cibern\u00e9tica. Este enfoque hol\u00edstico hacia la gesti\u00f3n del riesgo implica no solo abordar las amenazas cibern\u00e9ticas individualmente, sino tambi\u00e9n considerar c\u00f3mo estas amenazas pueden afectar a toda la organizaci\u00f3n y c\u00f3mo se interconectan con otros aspectos del negocio.<\/p>\n

\"Ciberresiliencia\"<\/a>
Ciberresiliencia<\/figcaption><\/figure>\n

La resiliencia cibern\u00e9tica implica una preparaci\u00f3n completa y proactiva que abarca desde implementar medidas de seguridad tecnol\u00f3gica hasta capacitar al personal y establecer pol\u00edticas y procedimientos claros para responder a incidentes cibern\u00e9ticos. Esta perspectiva hol\u00edstica es esencial para garantizar que las empresas est\u00e9n preparadas para enfrentar las complejidades del panorama cibern\u00e9tico actual y proteger sus operaciones de manera efectiva.<\/p>\n

En \u00faltima instancia, la conciencia de la alta direcci\u00f3n sobre la importancia de la resiliencia cibern\u00e9tica es un paso crucial hacia la creaci\u00f3n de un entorno empresarial m\u00e1s seguro y s\u00f3lido en el mundo digital en constante evoluci\u00f3n.<\/p>\n

Una visi\u00f3n por industria<\/h3>\n

La evaluaci\u00f3n de los datos de CyQu por industria ofrece una visi\u00f3n interesante sobre la madurez cibern\u00e9tica de las empresas en Am\u00e9rica Latina en comparaci\u00f3n con sus pares de otras regiones clave. Al centrarse en tres sectores del mercado mundial, a saber, finanzas y seguros, salud y sector industrial, se revela un panorama variado de preparaci\u00f3n cibern\u00e9tica en la regi\u00f3n.<\/p>\n

Finanzas y de seguros:<\/strong><\/h4>\n

El puntaje promedio de 2.7 o “gestionado” obtenido por las empresas latinoamericanas en el sector de finanzas y seguros es un indicador positivo de la madurez cibern\u00e9tica en estas industrias. Este nivel sugiere que estas empresas han implementado tecnolog\u00edas y pr\u00e1cticas de administraci\u00f3n de riesgos en toda la organizaci\u00f3n, lo que indica un enfoque proactivo y efectivo hacia la ciberseguridad.<\/p>\n

La calificaci\u00f3n de “gestionado” implica que estas empresas han establecido pol\u00edticas, procesos y procedimientos s\u00f3lidos respaldados por indicadores predictivos. Estos indicadores permiten a las organizaciones anticipar y responder eficazmente a los cambios en los riesgos cibern\u00e9ticos, lo que es fundamental en un entorno digital en constante evoluci\u00f3n.<\/p>\n

Adem\u00e1s, la presencia de una arquitectura de seguridad s\u00f3lida, mecanismos de defensa robustos contra violaciones del per\u00edmetro y un enfoque cuidadoso en la seguridad de redes son aspectos vitales para mantener la ciberseguridad en el sector financiero y de seguros. Estas medidas indican un alto grado de conciencia sobre la importancia de proteger la integridad y la confidencialidad de los datos financieros y de los clientes, y sugieren una inversi\u00f3n significativa en tecnolog\u00edas y pr\u00e1cticas de seguridad cibern\u00e9tica.<\/p>\n

El entorno regulatorio en el que operan estas empresas tambi\u00e9n ha desempe\u00f1ado un papel fundamental al impulsar las pr\u00e1cticas de seguridad cibern\u00e9tica. Las regulaciones y est\u00e1ndares cada vez m\u00e1s estrictos han llevado a un mayor enfoque en la protecci\u00f3n de datos y la ciberseguridad en el sector financiero y de seguros.<\/p>\n

En resumen, el puntaje “gestionado” obtenido por las empresas latinoamericanas en el sector de finanzas y seguros es un testimonio del compromiso de estas organizaciones con la seguridad cibern\u00e9tica. Sin embargo, es crucial que estas empresas contin\u00faen adapt\u00e1ndose a las amenazas cibern\u00e9ticas cambiantes y evolucionando sus estrategias de seguridad para mantenerse un paso adelante en el juego de la ciberseguridad. La vigilancia continua y la adopci\u00f3n de las mejores pr\u00e1cticas son esenciales para proteger la integridad y la confidencialidad de los datos en un entorno digital en constante cambio.<\/p>\n

Salud:<\/strong><\/h4>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n

la madurez de riesgo cibern\u00e9tico para las empresas en la regi\u00f3n parece estar al mismo nivel que sus pares en Estados Unidos, hay \u00e1reas espec\u00edficas que requieren una mayor atenci\u00f3n y mejora.<\/p>\n

1. Formalizaci\u00f3n de Tecnolog\u00edas y Pr\u00e1cticas de Gesti\u00f3n de Riesgos de Seguridad Cibern\u00e9tica:<\/strong><\/h5>\n

Aunque la madurez de riesgo cibern\u00e9tico puede estar al mismo nivel que en Estados Unidos, la formalizaci\u00f3n de tecnolog\u00edas y pr\u00e1cticas de gesti\u00f3n de riesgos de seguridad cibern\u00e9tica a\u00fan puede ser insuficiente en el sector de la salud en Am\u00e9rica Latina. Esto implica que las empresas pueden estar operando en un nivel adecuado en t\u00e9rminos de riesgo cibern\u00e9tico, pero a\u00fan deben trabajar en la formalizaci\u00f3n y estandarizaci\u00f3n de sus enfoques de seguridad para garantizar una protecci\u00f3n consistente y efectiva contra las amenazas cibern\u00e9ticas.<\/p>\n

2. Mejora en \u00c1reas Espec\u00edficas:<\/strong><\/h5>\n

El informe destaca \u00e1reas espec\u00edficas que requieren mejoras. Estas \u00e1reas incluyen la seguridad de las aplicaciones, la resiliencia empresarial, la seguridad f\u00edsica y la administraci\u00f3n de terceros. La seguridad de las aplicaciones es cr\u00edtica, dado que las vulnerabilidades en el software pueden ser explotadas por los ciberdelincuentes para acceder a datos sensibles o comprometer la integridad de los sistemas.<\/p>\n

Adem\u00e1s, la resiliencia empresarial es fundamental para garantizar la continuidad del negocio en caso de un ciberataque o desastre. Las organizaciones deben tener planes de recuperaci\u00f3n bien establecidos y probados para minimizar el impacto en caso de un evento cibern\u00e9tico.<\/p>\n

La seguridad f\u00edsica tambi\u00e9n es esencial, ya que la protecci\u00f3n de los activos y la prevenci\u00f3n del acceso no autorizado a las instalaciones son aspectos fundamentales de la seguridad cibern\u00e9tica integral. La administraci\u00f3n de terceros, por otro lado, implica supervisar y evaluar las pr\u00e1cticas de seguridad cibern\u00e9tica de los proveedores y socios comerciales, ya que sus vulnerabilidades pueden afectar directamente a la organizaci\u00f3n.<\/p>\n

3. Autenticaci\u00f3n Multifactorial:<\/strong><\/h5>\n

La implementaci\u00f3n consistente de mecanismos de autenticaci\u00f3n multifactorial en las redes es resaltada como cr\u00edtica. La vulneraci\u00f3n de contrase\u00f1as sigue siendo una de las t\u00e1cticas comunes utilizadas por los ciberdelincuentes para comprometer datos sensibles. La autenticaci\u00f3n multifactorial proporciona una capa adicional de seguridad al requerir m\u00faltiples formas de autenticaci\u00f3n, lo que dificulta significativamente el acceso no autorizado incluso si las contrase\u00f1as son comprometidas.<\/p>\n

En conclusi\u00f3n, mientras que el sector de la salud en Am\u00e9rica Latina ha alcanzado cierto nivel de madurez de riesgo cibern\u00e9tico, es esencial centrarse en \u00e1reas espec\u00edficas de mejora, incluyendo la formalizaci\u00f3n de pr\u00e1cticas de seguridad, la atenci\u00f3n a las vulnerabilidades de las aplicaciones, la resiliencia empresarial, la seguridad f\u00edsica y la gesti\u00f3n efectiva de terceros. Adem\u00e1s, la implementaci\u00f3n rigurosa de la autenticaci\u00f3n multifactorial puede reforzar significativamente las defensas contra las amenazas cibern\u00e9ticas. Estas medidas ayudar\u00e1n a las organizaciones de salud en la regi\u00f3n a fortalecer sus posturas de seguridad y proteger los datos y la confidencialidad de los pacientes de manera m\u00e1s efectiva.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n

Sector Industrial:<\/strong><\/h4>\n

La falta de formalizaci\u00f3n en las pr\u00e1cticas y tecnolog\u00edas de administraci\u00f3n de riesgos de ciberseguridad es una preocupaci\u00f3n significativa. A pesar de tener cierto nivel de madurez cibern\u00e9tica, el enfoque en la gesti\u00f3n de riesgos en el sector industrial en la regi\u00f3n puede ser ad hoc y, en ocasiones, reactivo.<\/p>\n

1. Administraci\u00f3n de Terceros:<\/strong><\/h5>\n

La gesti\u00f3n de terceros sigue siendo un \u00e1rea cr\u00edtica de preocupaci\u00f3n en el sector industrial. La falta de formalizaci\u00f3n en la administraci\u00f3n de proveedores y socios comerciales puede dejar a las organizaciones vulnerables a los riesgos asociados con las pr\u00e1cticas de seguridad de terceros. Supervisar y evaluar adecuadamente a los proveedores y socios comerciales es esencial para mitigar las amenazas cibern\u00e9ticas que pueden surgir de las conexiones externas.<\/p>\n

2. Seguridad de las Aplicaciones:<\/strong><\/h5>\n

La seguridad de las aplicaciones es otro punto d\u00e9bil destacado. Las vulnerabilidades en el software pueden ser explotadas por ciberdelincuentes para comprometer sistemas y datos. Asegurar que las aplicaciones est\u00e9n protegidas adecuadamente y que se realicen pruebas de seguridad regulares puede reducir significativamente el riesgo de vulnerabilidades explotadas.<\/p>\n

3. Resiliencia Empresarial:<\/strong><\/h5>\n

La resiliencia empresarial, que implica la capacidad de una organizaci\u00f3n para recuperarse y mantener la continuidad del negocio despu\u00e9s de un ciberataque o desastre, tambi\u00e9n requiere mayor atenci\u00f3n en el sector industrial. Las empresas deben desarrollar planes de respuesta efectivos y realizar ejercicios de simulaci\u00f3n peri\u00f3dicos para estar preparadas para enfrentar cualquier interrupci\u00f3n en sus operaciones.<\/p>\n

El hecho de que las pr\u00e1cticas y tecnolog\u00edas de administraci\u00f3n de riesgos de ciberseguridad no est\u00e9n formalizadas y tengan un alcance limitado puede dejar al sector industrial vulnerable a las amenazas cibern\u00e9ticas emergentes. La formalizaci\u00f3n de pol\u00edticas y procedimientos, la implementaci\u00f3n de tecnolog\u00edas de seguridad avanzadas y el enfoque proactivo en la gesti\u00f3n de riesgos son esenciales para mejorar la postura de ciberseguridad en el sector industrial en Am\u00e9rica Latina.<\/p>\n

Es imperativo que las empresas del sector industrial en la regi\u00f3n aborden de manera activa y continua las \u00e1reas cr\u00edticas identificadas, incluyendo la administraci\u00f3n de terceros, la seguridad de las aplicaciones y la resiliencia empresarial. Solo a trav\u00e9s de un enfoque integral y proactivo hacia la ciberseguridad podr\u00e1n estas organizaciones proteger sus operaciones y datos en un entorno digital cada vez m\u00e1s desafiante.<\/p>\n

Las palabras de Carlos Noseda, experto en aspectos cibern\u00e9ticos de Aon en Argentina, subrayan la importancia de la resiliencia cibern\u00e9tica y empresarial en un mundo digital cada vez m\u00e1s desafiante. Establece tres puntos concretos que las organizaciones deben considerar para minimizar los riesgos financieros, operativos y de reputaci\u00f3n en un entorno vol\u00e1til:<\/p>\n

1) Administraci\u00f3n de Terceros:<\/strong> Alinear a los proveedores y socios comerciales con las pol\u00edticas de la empresa es esencial. Realizar auditor\u00edas de recuperaci\u00f3n ante desastres con terceros puede ayudar a evaluar su preparaci\u00f3n para hacer frente a eventos cibern\u00e9ticos. Adem\u00e1s, elaborar predicciones del impacto financiero del riesgo cibern\u00e9tico puede proporcionar informaci\u00f3n valiosa para definir estrategias de seguridad cibern\u00e9tica eficaces.<\/p>\n

2) Resiliencia Empresarial:<\/strong> La implementaci\u00f3n de planes de continuidad del negocio y recuperaci\u00f3n t\u00e9cnica ante desastres es fundamental. Estos planes aseguran la capacidad de la organizaci\u00f3n para restablecerse despu\u00e9s de fallas de software o tecnolog\u00eda cr\u00edtica, problemas con proveedores de tecnolog\u00eda o servicios p\u00fablicos, p\u00e9rdida o modificaci\u00f3n de informaci\u00f3n vital y divulgaci\u00f3n de informaci\u00f3n extremadamente sensible. Garantizar la presencia de estos planes puede marcar la diferencia en la capacidad de una organizaci\u00f3n para mantenerse operativa incluso en situaciones adversas.<\/p>\n

3) Seguridad en las Aplicaciones:<\/strong> La seguridad en las aplicaciones es un componente crucial de la resiliencia cibern\u00e9tica. Capacitar a los desarrolladores de manera regular en temas de seguridad puede ayudar a garantizar que el c\u00f3digo se escriba con pr\u00e1cticas seguras desde el principio. Mantener un inventario actualizado de las aplicaciones y eliminar el software no autorizado son pasos adicionales esenciales para elevar el nivel de seguridad en las aplicaciones.<\/p>\n

En resumen, las organizaciones deben adoptar un enfoque proactivo y multifac\u00e9tico hacia la resiliencia cibern\u00e9tica y empresarial. Al alinear a los terceros con las pol\u00edticas internas, implementar planes de continuidad del negocio, y garantizar la seguridad en las aplicaciones, las organizaciones pueden fortalecer su postura de seguridad y estar mejor preparadas para enfrentar las complejidades del panorama cibern\u00e9tico actual. Estas pr\u00e1cticas no solo protegen contra amenazas cibern\u00e9ticas, sino que tambi\u00e9n ayudan a salvaguardar la integridad y la confidencialidad de los datos, manteniendo la confianza del cliente y la reputaci\u00f3n de la empresa en todo momento.<\/p>\n

Para obtener m\u00e1s Informaci\u00f3n sobre el Reporte de Resiliencia Cibern\u00e9tica 2023, cons\u00faltelo\u00a0aqu\u00ed<\/a>.<\/p>\n

\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h5>\n
Lea m\u00e1s sobre Ciberseguridad en;<\/h6>\n

Ham\u00e1s: hacktivistas atacan a Israel con BiBi-Linux Wiper (ELF x64)<\/a><\/span><\/strong><\/p>\n

CloudExit: Elon Musk instala en tema para 2024<\/a><\/span><\/strong><\/p>\n

4 ERRORES CLAVE QUE COMETEN LOS CISO<\/a><\/span><\/strong><\/p>\n

WinRAR: \u00bfpuede afectar a las elecciones 2023?<\/a><\/span><\/strong><\/p>\n

Cibercrimen: Rusia y China lideran el mundo en 2023<\/a><\/p>\n

<\/span><\/strong><\/p>\n

NO TE PIERDAS EL \u00daLTIMO IT CONNECT SECURE STREAM<\/p>\n