EY - Cómo hacer frente al cibercrimen
  • Compartir

En los últimos años, estamos observando cómo los medios de comunicación nos alertan, cada vez con mayor frecuencia, sobre el incremento de los niveles de perseverancia, sofisticación y organización de los cibercriminales. Por todos es sabido que el daño causado por un ataque de este tipo puede afectar seriamente al negocio.

EY - Comparación por países Como ya pusimos de manifiesto en la Encuesta Global de Seguridad de la Información de 2013, independientemente de si su organización ha sufrido un ataque o no, debe asumir que en algún momento su empresa será objetivo de los cibercriminales o que, por el contrario y aún más grave, sus medidas de seguridad ya han sido quebrantadas.

En nuestro informe de 2014, hemos descubierto cómo las empresas están haciendo importantes progresos hacia la construcción de unos cimientos sólidos desde un punto de vista de los protocolos y los sistemas de ciberseguridad. Sin embargo, la mayoría de los encuestados afirman tener solo un nivel "moderado" de madurez en esta materia.

Cuando hablamos de ciberseguridad, es evidente que aún queda mucho por hacer.

El informe de este año ha sido diseñado siguiendo el itinerario de la ciberseguridad:

Como hemos comentado anteriormente, las empresas necesitan construir unos cimientos sólidos en cuestiones de seguridad con el objetivo de fortalecerla y evitar la fuga de información confidencial. Esto incluye una amplia colección de medidas que proporcionen un sistema básico (aunque no suficiente) de defensa contra los ciberataques.

 

Las empresas evolucionan – tanto por motivos de supervivencia como de crecimiento – y, del mismo modo, lo hacen las amenazas. Por lo tanto, los cimientos sobre los cuales están construidas las medidas de seguridad de la información deben adaptarse y alinearse con los requerimientos y dinámicas de las compañías, porque, de no hacerlo, éstas perderían efectividad con el paso del tiempo.

 

Las compañías necesitan desarrollar herramientas para detectar y detener potenciales ciberataques. Deben saber exactamente qué es lo que tienen que proteger y buscar soluciones adecuadas para responder ante un ataque o incidente. Esta última etapa requiere una avanzada ciberinteligencia, una firme metodología sobre evaluación del riesgo, un experimentado mecanismo de respuesta frente a incidentes y una organización informada.

 

Siguiendo estos pasos, las empresas podrán dejar de ser blancos fáciles y convertirse en entidades sólidas. Y con el tiempo, estarán perfectamente preparadas para hacerle frente a los ataques.

 

Síguenos

Permanece en contacto con nosotros a través de las redes sociales, alertas electrónicas o webcasts. También puedes descargar nuestra aplicación para dispositivos móviles EY Insights.