Aprender los principios de la ciberseguridad
Objetivos de aprendizaje
Después de completar esta unidad, podrá:
- Explicar cómo dirigir un programa de ciberseguridad.
- Enumerar lo que los equipos directivos deben tener en cuenta a la hora de gestionar los riesgos de ciberseguridad.
Dirigir un programa de ciberseguridad eficaz
Para implementar un programa de ciberseguridad eficaz se necesita un equipo directivo que piense y priorice cómo utilizar la tecnología y la ciberseguridad para proteger a la empresa de riesgos innecesarios. Esto puede sonar desalentador, pero hay una variedad de herramientas disponibles para ayudarlo a guiar a su organización de manera segura. Trabajar con socios internos y externos puede ayudar a las organizaciones a enfrentarse a la naturaleza dinámica de las amenazas mediante el intercambio de información entre sectores y regiones para reforzar la privacidad y la seguridad de los datos.
Refuerce la ciberseguridad de su organización
El costo de no implementar protecciones de ciberseguridad crece cada día. Un estudio de Zurich Insurance Group reveló que, a escala mundial, el costo potencial de los ciberataques podría ser de hasta $90 billones de dólares en impacto económico neto para 2030. Aunque existe abundante orientación en la comunidad de la ciberseguridad, puede resultar difícil determinar en cuáles de estas mejores prácticas hay que centrarse.
El Foro Económico Mundial y sus socios han desarrollado un nuevo e importante recurso, la Guía de ciberseguridad para directivos en el mundo digital actual. Esta guía establece 10 principios para que una organización integre eficazmente la ciberseguridad en su ADN corporativo. Echemos un vistazo a estos principios a nivel general.
Principios de ciberseguridad para líderes | |
---|---|
Principio |
Descripción |
1. Pensar como un directivo. |
Posicionar la ciberseguridad como un componente integral de la estrategia de negocio de la organización. |
2. Fomentar las asociaciones internas y externas. |
Asociarse con grupos internos y externos para gestionar el riesgo y compartir información. |
3. Crear y practicar una ciberhigiene eficaz. |
Los principios básicos de seguridad minimizan el riesgo de que los atacantes exploten vulnerabilidades conocidas. |
4. Proteger el acceso a los activos de misión crítica. |
Priorizar las inversiones en sistemas eficaces de gestión de identidades y accesos. |
5. Proteger su dominio de email contra el phishing. |
Protegerse contra las campañas de phishing mediante la capacitación de los empleados y la implementación de filtrado de email. |
6. Aplicar un enfoque de confianza cero para proteger su cadena de suministros. |
Evaluar la cadena de suministros para detectar riesgos de ciberseguridad y proteger el ciclo de vida de desarrollo de software. |
7. Prevenir, supervisar y responder a las ciberamenazas. |
Implementar técnicas novedosas de detección y prepararse para responder a incidentes. |
8. Desarrollar y poner en práctica un plan integral de gestión de crisis. |
Contar con un plan para cuando se produzca una crisis y documentar los procedimientos. |
9. Crear un plan de recuperación ante desastres eficaz para los ciberataques. |
Utilizar estos planes para reaccionar en caso de desastre y reducir el tiempo de restablecimiento de los servicios. |
10. Crear una cultura de ciberseguridad. |
Asegurarse de que todo el mundo comprende su función en la protección de la empresa. |
Resumen
Ya ha visto 10 principios que pueden reforzar la resiliencia de su organización. En este módulo, hemos estudiado los cinco primeros principios que cubren la gestión de los riesgos cibernéticos. El segundo módulo de este recorrido, Prevención de amenazas a la ciberseguridad y respuesta ante estas, ofrece más información sobre cómo proteger su cadena de suministro, responder y recuperarse de ciberataques y crear una cultura de ciberseguridad. Empecemos por averiguar cómo puede aprender a pensar como un directivo de empresa.
Recursos
-
Sitio externo: Foro Económico Mundial: La guía de ciberseguridad para líderes en el mundo digital actual
-
Documento técnico: Foro Económico Mundial: Progresión de la ciberresiliencia: principios y herramientas para juntas directivas
-
Sitio externo: Global Cyber Alliance: Conjunto de herramientas de ciberseguridad para pequeñas empresas
-
Trailhead: Desarrollo del programa de ciberresiliencia