- Una estrategia de intercambio de información puede ayudar a las organizaciones a reducir costos en la defensa de su infraestructura y limitar los casos de éxito de la ciberdelincuencia.
- Es crucial garantizar la protección de la información confidencial y la privacidad de los afectados, además de cumplir con las regulaciones y leyes de protección de datos pertinentes.
Los ciberdelincuentes han encontrado una forma de masificar sus impactos con la transmisión abierta de tácticas de ataque. Por esta razón, las organizaciones deben adoptar una estrategia de defensa integral que incluya la divulgación de incidentes de ciberseguridad, las posibles causas y las medidas correctivas implementadas. La razón es promover un futuro más seguro y resiliente en línea.
“Si bien todos estamos expuestos a los ciberataques y nadie está protegido al 100%, la prevención es fundamental. Adoptar un enfoque colaborativo fortalecerá la postura de seguridad de cada organización y contribuirá a elevar el nivel de ciberseguridad en la sociedad. De esta manera, se cierran brechas en sus defensas y se anticipan a posibles ciberataques”, aseguró Miguel Ambrosi, director comercial de IQSEC.
Una estrategia de intercambio de información sobre ciberseguridad puede ayudar a las organizaciones a reducir costos en la defensa de su infraestructura y limitar los casos de éxito de la ciberdelincuencia. Y así impedir el aumento de ofertas de herramientas como servicio, en particular el ransomware (RaaS), mediante el cual los ciberdelincuentes lanzan ese tipo de ciberataques alquilando las herramientas y la infraestructura necesarias.
“Desde una perspectiva económica, alertar a la comunidad sobre las tácticas ciberdelictivas obligaría a los ciberdelincuentes a invertir más en herramientas nuevas o adaptadas continuamente, o a dirigirse a objetivos diferentes. Como consecuencia, cada vez les resultaría más costoso generar beneficios a partir de sus actividades maliciosas. Así el bien estaría por encima de los delincuentes”, explicó el director comercial, quien refirió que la estrategia de difusión masiva es un modelo impulsado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), que, incluso, está modernizando su enfoque a fin de seguir el ritmo del cambiante entorno cibernético y de amenazas.
Sin embargo, para que la divulgación de incidentes de ciberseguridad sea efectiva, es crucial que se realice de manera responsable y transparente. Esto implica garantizar la protección de la información confidencial y la privacidad de los afectados, así como también cumplir con las regulaciones y leyes de protección de datos pertinentes.
“Es importante fomentar una cultura de confianza y colaboración entre las organizaciones, de modo que se sientan seguras al compartir información sin temor a repercusiones negativas. Para ello, es necesario establecer canales de comunicación seguros y confiables, así como promover la participación en iniciativas de intercambio de información y colaboración en materia de ciberseguridad”, finalizó Miguel Ambrosi.
En IQSEC estamos comprometidos en construir un futuro más seguro en el ciberespacio, mediante soluciones de ciberseguridad que aprovechan las mejores prácticas, bajo los más altos estándares del sector.