Hay dos máximas esenciales para la comprensión de la seguridad. Primero, ningún sistema de seguridad es 100% efectivo. En segundo lugar, los hackers siempre se están preparando para futuros ataques, y usted también debe estar preparado.

La seguridad cibernética a prueba de futuro es notoriamente difícil porque nadie sabe realmente qué hay a la vuelta de la esquina. Sin embargo, muchos de los principios que lo mantendrán a salvo en el futuro ya son bien conocidos.

¿Estás preparado para hoy y mañana? Aquí le mostramos cómo proteger su negocio de lo inevitable.

Domine los conceptos básicos de ciberseguridad ahora

Una de las mejores cosas que puede hacer para prepararse y preparar a su empresa para futuras amenazas cibernéticas es dominar los conceptos básicos de hoy. Es un concepto sorprendentemente simple, pero para muchos, todavía no ha sucedido. Las estadísticas muestran que 50% de las personas use las mismas contraseñas tanto para el trabajo como para las cuentas personales. Además, ahora es más probable que las personas compartan sus contraseñas con colegas que antes. La seguridad de la contraseña es uno de los conceptos de seguridad más accesibles que existen y, sin embargo, pocos continúan siguiéndola.

El problema de no garantizar la protección de la línea de base es doble. Primero, ya conduce a ciberataques hoy. Sin embargo, lo que es más apremiante es que esos ataques no solo podrían ser más frecuentes sino mucho más peligrosos. El advenimiento de las redes 5G y el Internet de las cosas significa que la gran cantidad de vulnerabilidades disponibles explotará junto con la cantidad de dispositivos.

Si no está seguro de la posición de sus equipos en cuestiones de seguridad cibernética, ahora es el momento de averiguarlo. Debería analizar las amenazas y los modos de protección con su equipo para asegurarse de que todos tengan un nivel básico de capacitación en ciberseguridad, así como conocimiento de las amenazas en evolución.

Aprender de las industrias vulnerables será crucial

Cuando la persona promedio piensa en ataques cibernéticos, piensa en los tesoros de los datos recopilados de los sitios de redes sociales o emisores de tarjetas de crédito. Estos son los tipos tradicionales de botín que se encuentran en los volcados de datos. Sin embargo, incluso las industrias y los trabajos que quizás no asocie con la ciberseguridad están en el radar de los piratas informáticos, y el valor de sus datos continúa creciendo.

Como señaló Bradley University, las industrias de atención médica y adyacentes a la atención médica continuarán tener un gran objetivo en la espalda. De hecho, según Radware, 39% de las organizaciones de salud experimenta ataques diarios o semanales por parte de hackers. La mayoría de las organizaciones informaron un aumento en los ataques de malware, pero también observan cómo crecen los ataques distribuidos de denegación de servicio (DDoS) y de ingeniería social. Afortunadamente, los ataques de ransomware están disminuyendo, pero es más probable que la industria de la salud los experimente.

Mejora de la ciberseguridad en la asistencia sanitaria incluye en gran medida el establecimiento de una cultura consciente de la seguridad y asegurando que exista la infraestructura para proteger la red de los invasores. Sin embargo, esto probablemente cambiará nuevamente a medida que la industria de la salud agregue más y más dispositivos y desarrolle un mayor sentido de participación del paciente. Por cada nuevo inicio de sesión y dispositivo, hay una nueva vulnerabilidad. Las lecciones que la industria de la salud aprenderá inevitablemente en los próximos cinco a diez años ayudarán a informar a otras industrias a medida que se vuelven cada vez más "en línea".

Abordar la escasez de habilidades podría salvarte

No hay una cantidad de software que pueda protegerlo de futuros ataques. Esto lo sabemos hoy: el gasto en ciberseguridad nunca ha sido tan grande, pero de ninguna manera ha disminuido la cantidad de ataques que ocurren cada año. Sin embargo, además de gastar en programas holísticos, también debe gastar en educación y habilidades.

Hay una gran brecha de habilidades de ciberseguridad que no se mueve. A medida que avanza la tecnología y herramientas como La inteligencia artificial se implementa en las rutinas de seguridad cibernética, se espera el número de trabajos no cubiertos en el campo crecer a 1.8 millones para 2022, lo que representa un salto del 20% desde 1.5 millones en 2015. Hay una escasez real de habilidades, y no parece que pueda resolverse en el aula tradicional. No solo hay una falta de programas formales de ciberseguridad en la educación de tercer nivel, sino que esos cursos son cada vez más y excepcionalmente caros. No sorprende que muchas de las personas que tienen estas habilidades son autodidactas.

En lugar de depender de los profesionales de TI para que se acerquen a usted con estas habilidades, es importante que las empresas inviertan en ellas de manera regular. Afortunadamente, nuevas herramientas diseñadas por esos mismos hackers éticos autodidactas están apareciendo y disponibles para profesionales de TI que necesitan nuevas habilidades. Hacker101 y Gruyere de Google son dos programas que enseñan el tipo de piratería ética y ejercicios relevantes que ayudarán a sus equipos a desarrollar las habilidades no solo para identificar vulnerabilidades y parcharlas, sino también para detener a los piratas informáticos.

Pero no es solo la incapacidad de cumplir roles específicos de ciberseguridad lo que amenaza su futuro. Como se mencionó anteriormente, la falta de habilidades entre el personal no técnico también es perjudicial para su seguridad. Por lo tanto, además de enviar a su personal de TI actual para obtener más certificaciones y cursos, también debe dar un paso para asegurarse de que su personal más amplio esté capacitado. Por ejemplo, contratando un Especialista en capacitación de TI para darle vida al tema y eliminar las barreras al aprendizaje puede garantizar que su equipo no solo aprenda el material, sino también cómo emplearlo.

La seguridad futura comienza ahora: ¿está preparado?

Si bien mirar hacia el futuro de las amenazas cibernéticas es importante, la capacidad de un equipo de seguridad para combatir amenazas futuras radica en su capacidad para inculcar una cultura de seguridad hoy en día. Sin una base segura de habilidades y la decisión de aprender de las industrias que ya están más amenazadas, su equipo de ciberseguridad no podrá detener las amenazas de hoy y mucho menos lo que se avecina mañana.

Lista de verificación de protección contra ransomware

Los ataques de ransomware están aumentando, pero no son imparables. No hay una sola capa o control que se pueda implementar que lo proteja completamente. Usar un enfoque por capas para luchar contra el ransomware y volver a lo básico es el mejor método para defenderse contra los ataques. Descargue esta lista de verificación como punto de partida para proteger a su organización de la amenaza evitable del ransomware.

Autor Bio: Jori Hamilton es una escritora experimentada del noroeste de EE. UU. Cubre una amplia gama de temas, pero tiene un interés particular en temas relacionados con la tecnología, la inteligencia artificial, el aprendizaje automático y la ciberseguridad. Si no está escribiendo, le gusta viajar por los Estados Unidos y estar acurrucada en una manta, leyendo un buen libro. Puedes seguirla en Twitter y Etiqueta LinkedIn.

Jori es blogger invitado. Todas las opiniones son suyas.