¿Cómo reducir el impacto financiero de los incidentes de ciberseguridad?

Para nadie es desconocido el hecho de que el mundo digital avanza cada vez más rápido. La aceleración digital nos deja un futuro abierto a cambios, nuevas formas de negocio y, por supuesto, a nuevas amenazas. Así que, es lógico pensar que, al igual que estamos cambiando la manera en la que trabajamos, debería de ocurrir lo mismo con la forma en la que protegemos la información de nuestra empresa.

Conoce los datos del último Balance de Ciberseguridad de INCIBE relativo al año 2022, donde recogemos las tipologías de incidentes y de fraudes que se han gestionado desde el CERT de INCIBE y las consultas del 017 realizadas por empresas.

De esta forma, nuevas estrategias deben ser consideradas para aumentar la resiliencia de las pymes y que a su vez sean efectivas y de fácil implementación. Una de ellas es la malla de ciberseguridad. Surge inicialmente por la necesidad de las empresas de disponer cada vez más de dispositivos conectados fuera de su entorno local y en entornos híbridos o en la nube, este factor no se contemplaba en las arquitecturas de seguridad tradicionales. Por lo tanto, fortalece la protección de los dispositivos finales y refuerza la política de seguridad global de cada negocio de forma holística e integrada.

¿Qué es la malla de ciberseguridad?

La malla de ciberseguridad es un enfoque conceptual moderno de la arquitectura de seguridad que permite a la empresa distribuida desplegar e integrar la seguridad en los activos, ya sea en las instalaciones, en los centros de datos o en la nube.

Es un concepto nuevo definido por la consultora Gartner que desde hace años visualizó la necesidad de mejorar la flexibilidad, colaboración y escalabilidad de la arquitectura de seguridad de la empresa.

Con el objetivo de permitir a las empresas implementar y garantizar medidas de seguridad según sus necesidades de forma ágil y dinámica allí donde expandan su negocio. Mejorando las capacidades de prevención de ataques y aumentando la interoperabilidad entre las diferentes herramientas que componen la arquitectura de seguridad de la información de una empresa.

Aún está en proceso de evolución, sin embargo, visualizar los elementos habituales que actualmente componen los sistemas de seguridad de una empresa según la arquitectura de malla de ciberseguridad que propone esta consultora, nos hace reflexionar sobre un modelo con los mismos componentes que cuentan en una pyme española que está iniciando su proceso de transformación digital, si todavía no lo ha iniciado:

- Arquitectura de malla de ciberseguridad. Fuente: Gartner -

Asimismo, es importante mencionar la predicción de Gartner para 2024, el significativo ahorro en costes a través de la adopción de la malla de ciberseguridad en las empresas, es decir, se puede llegar a reducir en un promedio del 90% el impacto financiero de los incidentes de seguridad individuales.

En este contexto, en los últimos años, se ha empezado a cambiar el concepto de seguridad y, como contábamos en este blog, muchas empresas ya han implantado el modelo Zero Trust o confianza cero, que sustituye el antiguo ‘’confiar y después comprobar’’ por un nuevo concepto: ‘’no confiar, verificar siempre’’.

Entonces, ¿la estrategia de malla de ciberseguridad es compatible con el modelo Zero Trust?

Sí, favorece la implementación del modelo Zero Trust. La estrategia de malla de ciberseguridad, amplía el concepto de confianza cero, aporta un enfoque distribuido y fortalece las capacidades de defensa de la empresa.

Así, se crean pequeños perímetros de seguridad para cada punto de acceso, asegurando la protección fuera del perímetro central tradicionalmente usado. Esto es especialmente importante para las empresas cuyos empleados hacen uso del teletrabajo, ya que, en el modelo tradicional, todo lo que se encuentre fuera del perímetro central de seguridad, puede ser fácilmente vulnerado y, por tanto, la información y la documentación de la empresa, puede ser atacada por ciberdelincuentes que podrían hacer un mal uso de ella.

Y, aunque la implementación de las mallas de seguridad no está estandarizada de momento, algunas de las formas de empezar la transición hacia este nuevo modelo de protección y con las que los equipos de IT y ciberseguridad de nuestra empresa pueden comenzar, son las siguientes:

• Realizar una evaluación de riesgos en profundidad, factor clave para el diseño de la estrategia de malla de ciberseguridad en tu negocio. Tener en cuenta que cada empresa cuenta con necesidades y requisitos específicos. Siendo necesario contar con expertos en ciberseguridad para llevar a cabo este análisis y diagnóstico inicial que serán quienes evaluarán la idoneidad de la implementación de esta u otra estrategia de defensa para tu negocio.
• Asegurar que nuestros actuales proveedores y posibles futuros proveedores conozcan el concepto de malla de ciberseguridad y estén moviéndose también en esa dirección.
• Garantizar una implementación sencilla y transparente para todos los usuarios en el caso de que se tome la decisión de llevar a cabo la implementación de esta estrategia. Pues, aunque los cambios en principio puedan asustar, si son para mejorar, es importante contar con el apoyo y aceptación de nuestros empleados.

Conclusiones

La aplicación de esta nueva arquitectura de seguridad garantiza el acceso seguro a la red a todos los usuarios de la misma. Integra diferentes tecnologías en una arquitectura cerrando brechas de seguridad por falta de interoperabilidad entre los componentes digitales de una empresa. Es cierto que, para llegar a implantar la malla de ciberseguridad es necesario contar con un equipo apropiado y requiere de una gran planificación.

En definitiva, igual que consideramos importante mantenernos informados de las nuevas ciber-amenazas que pueden afectar a nuestra empresa, no tenemos que perder la vista ante nuevas posibilidades de protegerla. Y, aunque parezca que hablamos de un futuro lejano, al frenético ritmo que avanza la digitalización, es posible que más pronto de lo que creemos, las mallas de ciberseguridad pasen a formar parte del día a día de nuestras empresas.

Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o del formulario de contacto para empresas (seleccionando la opción de usuario de empresa o profesional). Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).