Augmenten els ciberatacs en empreses: Com gestionem les amenaces digitals des de l'organització?

En la nova era digital, la ciberseguretat s'està convertint en una figura molt important per a empreses que realitzen operacions en línia. Protegir les dades de clients i evitar posar en risc la informació empresarial són aspectes fonamentals per al desenvolupament de qualsevol organització. 

Des d'aquesta perspectiva, la ciberseguretat es posiciona com a tema prioritari en la gestió de riscos empresarials i agendes governamentals i la necessitat d'incloure perfils involucrats en la gestió d'atacs digitals i robatoris d'informació augmenta. 

Com és el nou perfil que gestiona i dirigeix la ciberseguretat empresarial?

La ciberseguretat en el punt de mira - desafiaments i riscos 

En els últims anys, l'augment constant de ciberatacs i robatoris d'informació en organitzacions a nivell mundial ha estat notable. 

El Centre de Ciberseguretat Industrial (CCI) publicava un informe (2021) en el qual detectaven un creixement del 20% en casos relacionats amb robatoris d'informació respecte a l'any anterior; sent l'any passat (2022) del 48%. 

El creixement accelerat de la transformació digital, ha permès que incorporem en el nostre dia a dia tecnologies noves que, -sense gestionar de manera correcta- posen en perill dades i informació.”

- Genis Margarit i Contel, coordinador del Master en Dirección de ciberseguridad

La creixent exposició a riscos cibernètics, ha convertit la seguretat informàtica en un aspecte clau per a la gestió i direcció d'empreses i organitzacions. 

Però... 

Com actua un hacker? 

Els delinqüents cibernètics utilitzen tècniques per a accedir als sistemes informàtics sense autorització i obtenir la màxima informació possible. Aquestes tècniques, són cada vegada més sofisticades, i és que els hackers, poden actuar de manera individual o en grups organitzats que penetren en qualsevol sistema empresarial o institució governamental. 

Per exemple el ransomware, és una amenaça cada vegada més comuna i utilitzada per delinqüents cibernètics en la qual xifren les dades de la víctima i exigeixen un rescat per a la seva recuperació. 

Una altra tècnica cada vegada més comuna és l'enginyeria social. En un atac d'enginyeria social, els delinqüents es fan passar per una persona de confiança i enganyen l'usuari per a obtenir accés total a les seves dades. Existeixen diferents tipus de hackers, depenent de la intenció i tècnica que emprin. 

Actualment, trobem un perfil sol·licitat per empreses i organitzacions perquè faci front a la seguretat de les dades. El white hat hacker. Aquest perfil, comprova i assegura la informació i dades de l'empresa perquè no es vegin compromesos. 

Necessitat de perfils professionals dedicats a la gestió de la ciberseguretat 

La gestió i direcció de la ciberseguretat s'encarrega de supervisar polítiques, processos i tecnologies destinats a la protecció dels sistemes, xarxes i dades d'una organització contra amenaces cibernètiques. 

En aquest context, apareix un nou perfil enfocat a la seguretat de la informació empresarial i governamental, el CISO (Chief Information Security Officer). 

El CISO és el professional encarregat de la seguretat informàtica del sistema que a través de técnias i mètodes -legals i ètics- assegura les dades i detecta les vulnerabilitats dels sistemes informàtics. 

El rol del CISO com a gestor de la ciberseguretat empresarial 

La creixent demanda d'un perfil amb capacitats de gestió i direcció s'ha convertit en una necessitat per a empreses i governs. Ells són els encarregats de planificar i dirigir l'estratègia en termes de ciberseguretat enfront de possibles amenaces i robatoris d'informació per a protegir els actius digitals. 

El Chief Security Officer s'encarrega entre altres coses de liderar els equips tècnics en ciberseguretat i protegir les dades de l'empresa definint les polítiques que marcaran el govern de la ciberseguretat. 

Les seves responsabilitats engloben tècniques de gestió, control i supervisió, així com el coneixement de l'entorn social i econòmic actual. 

Identificació del marc propi de la ciberseguretat – Govern de dades i Llegeixin Cybersecurity 

Els primers passos que realitzi el CISO estaran directament relacionats amb l'entorn actual –social i econòmic- empresarial. 

Entendre la missió, objectius i activitats de l'organització reconeixent la terminologia, estàndards i bones pràctiques relacionades amb la ciberseguretat i la gestió de les infraestructures crítiques també serà un dels primers passos que realitzi un CISO. 

Les accions que hagi de realitzar seran entre altres l'anàlisi de vulnerabilitat i tractament de riscos, desenvolupament de l'estratègia de seguretat i elaboració de marcs i estàndards del govern de la informació. 

Entendre la jerarquia, rols, responsabilitats i la cultura organitzacional ajudarà a garantir un pla de riscos eficáz i escalable en el temps. 

Protecció d'infraestructures crítiques, definició i implantació de govern i polítiques de la ciberseguretat 

El següent pas se centra en dissenyar i gestionar les polítiques i estratègies en ciberseguretat que s'elaborin des de l'empresa. El CISO treballarà en la seguretat de la informació juntament amb els estàndards de la indústria, realitzant plans preventius i auditories periòdiques que controlin la seguretat de les dades empresarials.

El gestor de ciberseguretat entén l'arquitectura i els recursos disponibles que optimitzen el control de seguretat de la informació. 

D'altra banda, el perfil del CISO aplica els coneixements bàsics del dret per a la protecció de dades i la implantació de mesures de seguretat en l'estratègia de la ciberseguretat. 

Prevenció de riscos en la ciberseguretat 

Identificar les amenaces i realitzar un seguiment de les polítiques en la gestió de la ciberseguretat també és tasca del CISO. Serà el responsable de liderar la resposta de l'organització a incidents de seguretat. 

Això inclou l'avaluació de l'impacte de l'incident, la identificació de la causa arrel i la implementació de mesures correctives per a evitar futurs incidents. 

Elaborar informes de seguiment i informar el comitè directiu sobre les mesures i fases involucrades en el cicle de vida d'una amenaça intel·ligent construirà una estratègia de defensa més sòlida. 

Oferir resposta als reptes en ciberseguretat 

En definitiva, el gestor de la ciberseguretat d'una empresa o organització serà el responsable d'organitzar tots els processos de la gestió d'incidents en línia per a protegir els actius digitals. 

Des d'identificar els marcs de gestió i realitzar el pla d'acció específic, fins a redactar informes de seguiment i determinar les eines i tecnologies que s'implementaran en els sistemes de seguretat. 

El director de la ciberseguretat empresarial realitzarà una estructura de gestió i monitoratge SOC (centre d'operacions de seguretat) que respongui a les possibles amenaces i mantingui intacta l'estratègia de seguretat. 

Els processos de gestió en la ciberseguretat 

És clar que el paper del director i gestor de la ciberseguretat es torna imprescindible en les empreses i organitzacions actuals. Tenir a un professional capaç de gestionar i controlar les accions en seguretat digital durant el cicle de vida de qualsevol amenaça cibernètica és indispensable. 

Tal com hem esmentat, el paper del CISO controla totes les fases del cicle de vida d'un ciberatac, sent aquestes: 

• Identificació de riscos 
• Avaluació de riscos 
• Planificació de la gestió de riscos 
• Implementació de mesures de seguretat 
• Monitoratge i avaluació contínua 

Nous estudis enfocats a la gestió de la ciberseguretat 

La gran demanda de professionals capacitats per a gestionar totes les fases de la ciberseguretat d'una empresa creix. En 2022, l'estudi publicat per la Comissió europea d'habilitats i ocupacions digitals apuntava una escassetat de 350.000 professionals de la ciberseguretat en el continent. 

Els sectors financers, de salut i governamentals són els més demandats i afectats per l'augment de ciberatacs. Avui dia, qualsevol empresa –gran o petita- haurà d'incloure en la seva estratègia, un control i seguiment de la ciberseguretat perquè la seva informació i dades no es vegin danyats. 

Des d'aquest nou marc, els estudis en la gestió i direcció de la ciberseguretat afloren, sol·licitant experts en la matèria capaces de desenvolupar estratègies efectives i liderar equips tècnics que mitiguin les amenaces digitals. 

Aquests perfils sol·liciten habilitats tècniques relacionades amb la criptografia, la seguretat en xarxa i la gestió de recursos tècnics i humans en equips multidisciplinaris.

Màster Universitari en Direcció de ciberseguretat – La Salle-URL

En La Salle-URL som conscients de la creixent demanda d'aquest perfil professional. Les amenaces i atacs informàtics o el robatori de dades i informació posen en el punt de mira nous perfils digitals altament demandats. 

Per això, des del campus, incorporem el Màster Universitari en Direcció de la Ciberseguretat, un programa enfocat a la gestió i direcció d'equips i estratègies que mitiguin les amenaces digitals. 

El programa s'enfoca en la gestió tàctica i operativa de la ciberseguretat en una organització, incloent-hi les habilitats essencials en arquitectura de la seguretat, protecció de dades i/o problemes legals. 

El Màster Universitari Direcció de la Ciberseguretat és reconegut pel seu enfocament pràctic i per estar dissenyat específicament per a formar estudiants en la gestió i direcció de la seguretat cibernètica en una organització. 

Impulsa el teu futur i forma't en una universitat pionera amb un programa 100% pràctic i d'enfocament professional. 

MÀSTER UNIVERSITARI EN DIRECCIÓ DE CIBERSEGURETAT

DESCOBREIX MÉS