Ciberseguridad: ¿Es posible prevenir?

Comparte esta Nota.
Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Email this to someone
email

Las empresas deben cambiar de paradigma y considerar la Ciberseguridad como la piedra angular para la gestión eficiente de riesgos y como una práctica que debe ser instaurada de forma preventiva.

Santiago de Chile, marzo de 2019.- Para bien o para mal la llegada de la Transformación Digital dejó al descubierto la creciente necesidad de desarrollar y reforzar como nunca los procesos que se encarguen de la seguridad de nuestra información y el control de los sistemas.

Este nuevo escenario, en el que la superficie de exposición al riesgo se hace cada vez mayor, las entidades de diversa naturaleza, incluso aquellas de infraestructura crítica, fueran víctimas de diferentes tipos de ataque, provocando pérdidas económicas y de confianza, dañando la reputación de múltiples compañías.

Mejor prevenir que lamentar…

Estos hechos, sumados a la sensación generalizada de que somos cada vez más vulnerables, han propiciado que una de las principales preocupaciones a abordar en las próximas décadas sea la Ciberseguridad. Desafío que invita y, hasta cierto punto, obliga a las empresas a dejar de ver la seguridad como un gasto, siendo una inversión útil a la hora de prevenir eventuales ataques.

De este modo, cambiar de paradigma y considerar la Ciberseguridad como la piedra angular para la gestión eficiente de riesgos y como una práctica que debe ser instaurada de forma preventiva, es fundamental para que las compañías que inician su proceso de Transformación Digital lo hagan de forma exitosa.

Para ello, el camino que debemos escoger es elevar los niveles de Ciberseguridad de nuestra empresa para que, de este modo, consigamos disminuir tanto los niveles de riesgo a los que estamos expuestos, como las brechas de seguridad que poseemos, decisión que, a futuro, incluso definirá la subsistencia de muchas compañías.

La importancia de la colaboración

Si los malos se asocian ¿por qué nosotros no? Como desarrolladores debemos ponérsela difícil a los usuarios maliciosos. A menudo, pensamos que para que un desarrollo sea seguro, debemos realizar costosos y grandes esfuerzos, creyendo que la única persona capaz de hacer algo al respecto es el especialista en ciberseguridad.

Según la Web Application Vulnerabilities Statistics for 2017, “Las fallas en el código causan el 65 por ciento de las vulnerabilidades”

Sin embargo, este concepto es errado ya que para que el desarrollo de un software logre ser lo suficientemente robusto, es necesario que, a todo nivel, la organización y todos quienes forman parte de ella, comprendan que pueden aportar en esta tarea, siendo un elemento transversal que va desde el awareness hasta el uso de buenas prácticas.

Así, promover dentro del equipo de desarrollo el pensamiento de un usuario malicioso se hace fundamental, ya que este tipo de conocimientos nos permite anticiparnos a actividades que posiblemente pueden ser ejecutadas sobre alguna aplicación.

Muchas empresas como es el caso de 3IT se esfuerzan en promover una cultura de codificación segura por medio de capacitaciones dirigidas a nuestros (y otros) equipos de desarrollo, los cuales, gracias a su Workshop TOP 10 OWASP, han adquirido conocimientos teórico-prácticos que les permite hacer frente a las vulnerabilidades más comunes.

Deja un comentario