Mes de concienciación sobre ciberseguridad
Durante el mes de octubre se celebra el Mes de concienciación sobre la Ciberseguridad, y Steven Wood, Director de Solution Consulting en OpenText Cybersecurity, ha escrito el siguiente comentario para conmemorarlo y resaltar la importancia de que tanto particulares como empresas nos protejamos frente al creciente numero de ciberataques.
El panorama cibernético continúa evolucionando a la velocidad del rayo, con la continua progresión de las herramientas de inteligencia artificial alimentando un mayor número de ataques selectivos y estafas. Los grandes modelos de lenguaje y la IA generativa están abriendo la puerta a que los atacantes con menos conocimientos adquieran nuevas capacidades a través de la generación de código malicioso, la distribución de malware y la ejecución remota automatizada.
Mientras que la IA acelera la velocidad de los ataques en todo el espectro de las amenazas, las versiones actualizadas de marcos de ciberseguridad como Cyber Essentials (Reino Unido), NIST (Estados Unidos) y NIS (UE) están ayudando a las empresas a adoptar una postura más enérgica ante las amenazas de seguridad. El aumento de la contratación de seguros de ciberseguridad también demuestra un mayor nivel de concienciación y ayuda a reforzar las mejores prácticas, con el incentivo de evitar pagos excesivos y costosos tiempos de inactividad.
Para aumentar la concienciación sobre la ciberseguridad, las organizaciones deben seguir centrándose en seguir unas buenas prácticas de higiene TI y adoptar uno de los marcos para ayudar a generar una postura de seguridad más sólida. Como parte de los programas de formación, los equipos de TI deben considerar la posibilidad de practicar su respuesta a un incidente cibernético mediante la ejecución de escenarios de prueba simulados, con todas las unidades de negocio incluidas en estos ejercicios. Sólo así podrán las compañías desarrollar una conciencia cibernética interna y respuestas reactivas para proteger a los clientes, los datos y los ingresos. Ya no se trata de si ocurrirá un ciberincidente, sino más bien de cuándo: la preparación es la mejor forma que tienen las organizaciones de mitigar los riesgos modernos de ciberseguridad.
Steven Wood, Director de Solution Consulting en OpenText Cybersecurity