- Una estrategia de intercambio de información puede ayudar a las organizaciones a reducir costos en la defensa de su infraestructura y limitar los casos de éxito de la ciberdelincuencia.
- Es crucial garantizar la protección de la información confidencial y la privacidad de los afectados, además de cumplir con las regulaciones y leyes de protección de datos pertinentes.
Ciudad de México, 15 de abril, 2024.- Los ciberdelincuentes han encontrado una forma de masificar sus impactos con la transmisión abierta de tácticas de ataque. Por esta razón, las organizaciones deben adoptar una estrategia de defensa integral que incluya la divulgación de incidentes de ciberseguridad, las posibles causas y las medidas correctivas implementadas. La razón es promover un futuro más seguro y resiliente en línea.
“Si bien todos estamos expuestos a los ciberataques y nadie está protegido al 100%, la prevención es fundamental. Adoptar un enfoque colaborativo fortalecerá la postura de seguridad de cada organización y contribuirá a elevar el nivel de ciberseguridad en la sociedad. De esta manera, se cierran brechas en sus defensas y se anticipan a posibles ciberataques”, aseguró Miguel Ambrosi, director comercial de IQSEC.
Una estrategia de intercambio de información sobre ciberseguridad puede ayudar a las organizaciones a reducir costos en la defensa de su infraestructura y limitar los casos de éxito de la ciberdelincuencia. Y así impedir el aumento de ofertas de herramientas como servicio, en particular el ransomware (RaaS), mediante el cual los ciberdelincuentes lanzan ese tipo de ciberataques alquilando las herramientas y la infraestructura necesarias.
“Desde una perspectiva económica, alertar a la comunidad sobre las tácticas ciberdelictivas obligaría a los ciberdelincuentes a invertir más en herramientas nuevas o adaptadas continuamente, o a dirigirse a objetivos diferentes. Como consecuencia, cada vez les resultaría más costoso generar beneficios a partir de sus actividades maliciosas. Así el bien estaría por encima de los delincuentes”, explicó el director comercial, quien refirió que la estrategia de difusión masiva es un modelo impulsado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), que, incluso, está modernizando su enfoque a fin de seguir el ritmo del cambiante entorno cibernético y de amenazas.
Sin embargo, para que la divulgación de incidentes de ciberseguridad sea efectiva, es crucial que se realice de manera responsable y transparente. Esto implica garantizar la protección de la información confidencial y la privacidad de los afectados, así como también cumplir con las regulaciones y leyes de protección de datos pertinentes.
“Es importante fomentar una cultura de confianza y colaboración entre las organizaciones, de modo que se sientan seguras al compartir información sin temor a repercusiones negativas. Para ello, es necesario establecer canales de comunicación seguros y confiables, así como promover la participación en iniciativas de intercambio de información y colaboración en materia de ciberseguridad”, finalizó Miguel Ambrosi.
En IQSEC estamos comprometidos en construir un futuro más seguro en el ciberespacio, mediante soluciones de ciberseguridad que aprovechan las mejores prácticas, bajo los más altos estándares del sector.
@IQSEC (Facebook | LinkedIn | Twitter | YouTube | Spotify)
Hablemos de IQSEC
IQSEC es una empresa mexicana con más de 16 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.
No hay comentarios:
Publicar un comentario