Gestión de la vulnerabilidad: un eslabón esencial en la ciberseguridad
Estar siempre conectado es indispensable en el mundo de los negocios, pero al mismo tiempo implica estar más expuestos. En un universo digital que está en constante evolución, expertos en informática definen que la clave para una buena seguridad está en que las empresas sepan cómo administrar sus vulnerabilidades.
Actualmente, las redes e infraestructura tecnológica están en constante cambio, al igual que las amenazas. Cada día, surgen y evolucionan nuevos malware, formas de evasión de detección o robots de ataque cibernético que atentan contra nuestra seguridad. Hasta ahora, las empresas han tenido una mirada reactiva y enfocada en los aspectos técnicos. Por lo cual han dejado de lado el análisis preventivo de sus vulnerabilidades y áreas no informáticas como el rol de las personas en la organización o la ingeniería social, seguridad física de su edificio corporativo, entre otros.
Para el experto en ciberseguridad y gerente general de Compunet, Luis Jara, las vulnerabilidades están presentes siempre en la empresa, por ello es vital conocer de dónde provienen – si responde a aspectos informáticos o no – para así, saber cómo las puedo combatir y qué riesgos debo tomar. “La seguridad es un proceso, no un producto. Esto, también, se aplica a la gestión de vulnerabilidades. Todos los días, las empresas deben descubrir y pensar sobre posibles riesgos de vulnerabilidad y considerar cómo las tratará en el futuro”.
¿Pero cómo implementamos un sistema de gestión de vulnerabilidades? En Compunet, entidad experta en seguridad informática, definen cuatro fases: primero, el descubrimiento de activos, etapa que implica inventariar todos los activos (recursos) que están conectados a la red corporativa; segundo, la respuesta al riesgo que tenga la empresa y probabilidad de una ocurrencia; en tercer lugar, la mitigación del riesgo; y finalmente, la inteligencia, monitorización y respuesta a incidentes, una fase vital que responde a una sinergia de procesos, personas y herramientas que permiten gestionar de manera activa y proactiva la seguridad de una compañía.
“Al igual que en la vida real, la ciberseguridad implica ser precavidos. Es decir, como usuarios ser cautos con la privacidad de sus credenciales, no compartir claves de acceso, entre otros. En este sentido, para las empresas es recomendable contar con sistemas de gestión de ciberseguridad alineados a sus objetivos de negocios, sólo así, podrán obtener mayor visibilidad respecto a las amenazas en tiempo real, las cuales pueden generar un impacto negativo, tanto económico como reputacional, dentro de la organización”, aclara Luis Jara.
En Chile, la ciberseguridad aún tiene muchos desafíos desde la regulación y las normativas vigentes. Para el experto Luis Jara, aún estamos lejos de países avanzados en temas de legislación en ciberseguridad. “En Chile aún estamos al debe en reforzamiento de la seguridad, es necesario contar con normativas acordes a la época. En otras naciones, la regulación obliga a las empresas a entregar información oportuna cuando son vulnerados. En Chile, contamos con una mentalidad de no divulgar las evidencias y minimizar el impacto de estos ataques. A pesar de esto, en el último tiempo, ha aumentado la sensibilidad y las empresas han promovido acciones para corregir estos problemas, pero a pesar de los esfuerzos aún queda mucho pendiente desde lo legislativo”.
