EventosSeguridad IT

Recomendaciones y buenas prácticas de AWS y la OEA para responder a un ciberataque

AWS realizó en sus oficinas de Bogotá, una actividad de simulación práctica de un incidente de ciberseguridad presentada por Abby Daniell, directora de AWS para el sector público para América Latina, Caná y el Caribe, quien además contextualizó el trabajo de la compañía con la OEA y la necesidad de crear modelos de respuesta ante incidentes de seguridad digital.

En la actualidad, la ciberseguridad se ha convertido en una prioridad crítica para empresas, gobiernos y organizaciones en todo el mundo. El ‘Informe de Riesgos Globales’ del Foro Económico Mundial revela una estadística alarmante: el 95% de los problemas de ciberseguridad se originan en fallas humanas. Esta cifra pone de manifiesto la importancia de abordar de manera efectiva la ciberseguridad en una era donde la digitalización es la norma.

En línea con esta tendencia, las empresas en la región están aumentando significativamente sus esfuerzos en materia de ciberseguridad. De acuerdo con el informe de IDC Latin America Research 2022, las inversiones en ciberseguridad han aumentado en un 34.2% en comparación con el año anterior, y se pronostica que los ingresos por ciberseguridad en la región crecerán en un 66.3%. Este aumento refleja la creciente conciencia de las amenazas cibernéticas y la necesidad de proteger los activos digitales.

CAT

Un país que ha experimentado un aumento preocupante en ciberataques es Colombia, que ahora se ubica como el segundo país en la región en términos de ataques cibernéticos. Esta realidad subraya la urgencia de mejorar la ciberseguridad tanto en el sector público como en el privado.

Para abordar estos desafíos, empresas como Amazon Web Services (AWS) se han aliado con entidades como la Organización de los Estados Americanos (OEA) para crear una guía estratégica que brinde a empresas, organizaciones gubernamentales, educativas, de servicios públicos y sin fines de lucro, herramientas para enfrentar los riesgos relacionados con ciberataques y cumplir con sus objetivos comerciales.

Cuando una organización enfrenta un ciberataque, es crucial considerar tanto las implicaciones internas como externas. Con este objetivo en mente, el Instituto Nacional de Estándares y Tecnologías (NIST), con el apoyo del equipo técnico de AWS, ha desarrollado cinco pilares fundamentales para construir un programa de ciberseguridad exitoso y holístico. Estos pilares ayudan a las organizaciones a expresar su gestión del riesgo de ciberseguridad a un nivel alto y tomar decisiones efectivas en la gestión de riesgos.

Funciones del marco de ciberseguridad:

  1. Identificar: esta función ayuda a desarrollar un entendimiento organizacional para administrar el riesgo de ciberseguridad, abarcando sistemas, personas, activos, datos y capacidades. Comprender el contexto empresarial y los riesgos relacionados con la ciberseguridad permite a una organización centrarse en sus necesidades comerciales y priorizar esfuerzos.
  2. Proteger: en esta función, se describen medidas de seguridad adecuadas para garantizar la entrega de servicios de infraestructuras críticas. La protección implica limitar o contener el impacto de posibles eventos de ciberseguridad.
  3. Detectar: la detección es esencial para identificar la ocurrencia de eventos de ciberseguridad. Esta función permite el descubrimiento oportuno de dichos eventos.
  4. Responder: la función de respuesta incluye actividades necesarias para tomar medidas ante incidentes de ciberseguridad detectados, desarrollando la capacidad de contener su impacto
  5. Recuperar: identifica actividades necesarias para mantener planes de resiliencia y restaurar capacidades o servicios deteriorados debido a incidentes de ciberseguridad. Esto es fundamental para minimizar el impacto.

La seguridad es una preocupación central para muchas organizaciones en la actualidad, y en este sentido, AWS se ha destacado por su compromiso con la seguridad en la nube. Su infraestructura se ha diseñado para cumplir con los requisitos de seguridad de organizaciones sensibles, como las fuerzas armadas y los bancos internacionales. Ofrece más de 300 características y servicios de seguridad que ayudan a mitigar incidentes y proteger los datos de los clientes.

La compañía también reconoce que la cultura y la formación en ciberseguridad son esenciales y enfrenta uno de los desafíos más importantes en este sentido: la escasez de profesionales calificados en seguridad cibernética. Se requiere una acción inmediata para capacitar al talento humano actual y educar a las próximas generaciones en este campo. Esto debe ser un esfuerzo conjunto de organizaciones, gobiernos e instituciones académicas.

La colaboración entre AWS, la OEA y el enfoque en los cinco pilares del programa de ciberseguridad son pasos importantes para fortalecer la resiliencia de las organizaciones frente a las crecientes amenazas cibernéticas. La seguridad cibernética es una responsabilidad compartida y debe abordarse con un enfoque proactivo, educación continua y una cultura de seguridad arraigada en todas las organizaciones. La protección de la información y los activos digitales es fundamental en un mundo cada vez más interconectado.

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a sus anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios.

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

Mostrar más

Publicaciones relacionadas

Botón volver arriba