Debido a la situación actual provocada por el COVID-19 muchas organizaciones han tenido que transformarse para seguir ofreciendo los mismos servicios pero con toda su plantilla teletrabajando desde casa. Es por ello que contar con medidas de ciberseguridad ha resultado, si cabe, imprescindible para preservar la confidencialidad, disponibilidad e integridad de los activos de información, infraestructuras críticas y datos personales en red.
En este contexto, y en un entorno donde adquirir una actitud proactiva frente a vulnerabilidades, riesgos y ataques es primordial, nos encontramos con el concepto de la Ciberresiliencia. Pero, ¿qué se entiende por ciberresiliencia? Varios expertos en ciberseguridad la definen como la capacidad de una organización para prevenir, identificar y contener las amenazas contra datos o información de mucho valor, convirtiéndose en un factor clave frente a la cantidad y disponibilidad cada vez mayor de herramientas ofensivas en Internet. Se trata, por tanto, de la capacidad de transformación de una organización con profesionales expertos capaces de realizar acciones de prevención y, además, ponerlas en marcha de forma rápida para reducir el tiempo de exposición a las amenazas.
Los 5 aspectos clave para que una organización sea ciberresiliente
Según el informe de PASS (Panda Security Summit) «Ciber Resiliencia: La clave de la seguridad empresarial» el enfoque de una organización para ser ciberresiliente se tiene que basar en estos 5 aspectos clave:
- 1. Gestionar la ciberseguridad como un problema de gestión del riesgo corporativo y adoptar la dinámica del «ciclo de resiliencia» con elementos como: priorización de los activos más valiosos, conocer adversarios, estar preparados para que sobrepasen nuestro sistema de seguridad, adoptar una postura de crisis continua, gestionar la comunicación y definir y ejecutar iniciativas que reduzcan la superficie de ataque.
- 2. Fortalecer los 4 pilares clave: prevención, detección y búsqueda proactiva de amenazas (Threat Hunting), contención y respuesta y la reducción de la superficie de ataque.
- 3. Adaptarse continuamente a las nuevas técnicas y tácticas de los hackers y otros atacantes.
- 4. Priorizar y mitigar los riesgos a todos los niveles de la organización.
- 5. Gestionar el ciberriesgo mediante un gobierno colaborativo integral.
Ciclo de mejora continua de la ciberresiliencia que toda organización debería implantar. Fuente: Informe Ciber resiliencia: la clave de la seguridad empresarial
En definitiva, preparar toda la infraestructura de seguridad de la organización para minimizar o evitar cualquier ataque.
¿Quieres convertirte en un profesional experto en ciberresiliencia?
En PUE, como expertos en formación tecnológica y partners oficiales de organizaciones con tecnologías y soluciones referentes en ciberseguridad como EC-Council, Microsoft y Azure, podemos formar a profesionales que quieran dar un paso más en el campo de la ciberseguridad.
En nuestro catálogo de formación encontrarás cursos oficiales con certificación incluida en el ámbito de la seguridad empresarial. Todos, disponibles en modalidad presencial, Live Virtual Class y Online.
Formación y certificación oficial en ciberseguridad con certificación incluida
¡Amplía información en el enlace de cada curso y reserva tu plaza!
También puedes consultar nuestro catálogo completo de cursos en: convocatoria octubre – enero.
AZ-500: Microsoft Azure Security Technologies
Aprende cómo implementar controles de seguridad en una empresa, así como prevenir y corregir vulnerabilidades en Microsoft Azure mediante el uso de herramientas y técnicas de scripting, automatización, virtualización y arquitectura N-tier en la nube.
MS-500: Microsoft 365 Security Administration
Domina las diversas tecnologías de protección contra amenazas en entornos Microsoft 365: Azure Identity Protection, Active Directory Federation Services, seguridad de los dispositivos móviles y sus aplicaciones, Microsoft Cloud App Security, etc.
CEH – Certified Ethical Hacker
Fórmate como un profesional reconocido en ciberseguridad y aprende a implementar innovadoras técnicas que ayuden a tu organización a generar ciberresiliencia desde dentro. Acredita tus conocimientos con la certificación Certified Ethical Hacker (C|EH) de EC-Council.
Todos nuestros cursos Presenciales, Live Virtual Class y Online son boinificables por FUNDAE
Nos ponemos a disposición de las empresas que quieran información sobre cómo gestionar el importe económico que FUNDAE les ofrece para la formación de sus trabajadores. Contacta con nosotros y te explicaremos cómo aplicarlo tanto en nuestros cursos de calendario como en formación a medida.
Contacto
Sede Barcelona: 93 206 02 49
Sede Madrid: 91 162 06 69
Links de interés
Artículo INCIBE Ciber-Resiliencia: Aproximación a un marco de medición
Informe PASS Panda Security Summit Ciber Resiliencia: La clave de la seguridad empresarial
Spanish 