La digitalización acelerada es tendencia gracias a la eficiencia y competitividad que les otorga a las organizaciones en mercados y escenarios de negocio cada vez más agresivos y dinámicos.
En este contexto de proliferación de beneficios también surgen nuevas amenazas que atentan la seguridad de los datos de las organizaciones, por lo que es clave el desarrollo de estrategias de prevención eficientes, a partir de un marco de gestión relacionado al nivel de madurez de cada empresa, permitiendo establecer lineamientos acordes a sus desafíos y capacidades.
En este sentido NIST Cybersecurity Framework surge como un marco metodológico efectivo que aborda cinco dimensiones esenciales: identificación, protección, detección, respuesta y recuperación.
La lógica del marco indica que, como primer paso, se deben identificar los activos de cada empresa, vulnerabilidades, amenazas y riesgos a los que están expuestos, para luego establecer un lineamiento de protección que incorpore controles y metodologías que garanticen la continuidad de los servicios, a través de la gestión de vulnerabilidades, eventos de ciberseguridad y la concientización de los usuarios, entre otros.
Cuando se produce un ciberataque, la detección es clave y sus procesos deben estar bien definidos, apoyados en soluciones tecnológicas que identifiquen patrones de comportamiento anómalo, permitiendo establecer o automatizar protocolos de respuesta ágiles, actualizados y eficientes que hagan frente a cada incidente.
Finalmente, una vez resuelto el ciberataque, es necesario establecer una fase de recuperación de activos, que reestablezca con integridad los servicios, aplicaciones, plataformas y datos que puedan haber sido afectados.
Para brindar solución a las posibles debilidades que puede estar enfrentando una empresa en materia de ciberseguridad, Sonda sugiere incorporar inicialmente los siguientes tres servicios básicos que son la gestión de eventos: a través de información de fuentes de clientes se logra identificar los eventos que pueden estar relacionados con amenazas.
Otros es análisis y gestión de vulnerabilidades: mediante la aplicación de un proceso de gestión y tecnología se definen acciones para identificar y remediar vulnerabilidades y elevar el nivel de protección.
Y respuesta a incidentes: con la atención de un equipo de especialistas de Sonda disponible las 24 horas, quienes brindan respuesta, logrando identificar el problema, contenerlo, dar aviso, eliminarlo y mejorar continuamente el proceso.