Carmen Urbano Experiencias colectivas digitales para la exportación y la internacionalización En la internacionalización empresarial como en la vida merecen la pena los buenos compañeros de viaje. La exportación sostenible es siempre una consecuencia y una labor paciente y continua...
Raúl Alonso Linkedin: ¿es mejor recomendar o comentar una publicación? Tu objetivo en Linkedin es potenciar tu marca personal, captar clientes, crear una comunidad afín a tus servicios o seleccionar talento, pero es altamente improbable que lo consigas si...
Mario Cantalapiedra Un plan B para gestionar los riesgos en la empresa La Real Academia Española define el término riesgo como la “contingencia o proximidad de un daño”. Por su parte, la Federación mundial de organismos nacionales de normalización (ISO), en...
Mario Cantalapiedra El ciclo de la relación bancaria La relación de las pymes con los bancos no suele ser sencilla, sobre todo en épocas de crisis, aunque parece que las cosas están mejorando favorecidas por un entorno...
Gabriel Bergel Zombis digitales e ingeniería social Este post trata sobre zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Las 10 mejores charlas TED para aprender sobre ciberseguridad Descubre las 10 mejores charlas para aprender sobre ciberseguridad y, al mismo tiempo, sobre formas de mejorar tus propias presentaciones.
Open Future Cómo mejorar el bienestar en el trabajo con la startup Wemby El trabajo es un espacio en el que las personas invierten gran parte de su vida, por lo que supone un desafío encontrar modos para mejorar el bienestar y...
Telefónica Ecuador La huella digital y la revolución en las compras Seguramente en los últimos años habrás oído muchas cosas sobre la huella digital, pero ¿qué es? Principalmente, cuando hablamos de la huella digital nos referimos a un concepto relacionado con la informática e internet....
Ciberresiliencia: más allá de la supervivencia en el mundo digitalJorge A. Hernández 23 febrero, 2025 La pregunta ya no es si vas a ser atacado o no, sino cuándo. En un mundo interconectado, con nuevas herramientas de automatización en manos de los cibercriminales, las empresas deben pasar de ser reactivas a prepararse para lo peor y cultivar la ciberresiliencia, pero ¿en qué consiste exactamente? Cuando se escucha hablar de ciberresiliencia, usualmente lo primero que viene a la cabeza es casi un sinónimo: ciberseguridad. Sin embargo, algunos analistas y publicaciones especializadas como el Harvard Business Review dan un paso más allá y la describen como una ventaja competitiva. De esta forma, las empresas resilientes alcanzan algo más que continuidad operativa. Al lograr absorber tensiones, recuperar funciones críticas y prosperar en circunstancias adversas, pueden aprovechar las oportunidades cuando sus competidores están menos preparados. Recordemos que, aunque no existe una definición unificada de ciberresiliencia, la mayoría tiene puntos en común con la descrita por el Banco Central Europeo: “La ciberresiliencia se refiere a la capacidad de proteger los datos y sistemas electrónicos de los ciberataques, así como de reanudar rápidamente las operaciones empresariales en caso de que un ataque tenga éxito”. De esta forma, la ciberresiliencia va más allá de las medidas tradicionales de ciberseguridad. Es la capacidad de una organización para anticiparse, resistir, recuperarse y adaptarse a acontecimientos adversos. Y para lograrlo se necesita un enfoque que integra a las personas, los procesos y la tecnología para garantizar la continuidad del negocio. Y esto es más importante cuando consideramos las consecuencias de un mundo conectado donde las injerencias contra infraestructuras de energía, agua, transporte, comunicaciones y los servicios TIC pueden desarrollar efectos en cascada sobre otras verticales y países. ¿Cómo lograr la ciberresiliencia? Por fortuna, a la hora de hablar de construir una empresa resiliente no es necesario partir de cero, por ello existen varios marcos y estándares que pueden guiar a las organizaciones en este proceso como son: Marco de Ciberseguridad del NIST: este marco proporciona un conjunto voluntario de normas, directrices y mejores prácticas para gestionar los riesgos de ciberseguridad. ISO 27001: esta norma internacional especifica los requisitos para establecer, implantar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información (SGSI). Controles CIS: estos controles proporcionan un conjunto priorizado de acciones para la ciberdefensa que mitigan los ataques más frecuentes. Por cierto, un componente vital de la ciberresiliencia es la arquitectura Zero Trust, un marco de seguridad que asume que ningún usuario o dispositivo puede ser confiable por defecto, incluso aquellos que ya están dentro de la red de la organización. Algunas buenas prácticas Con base en las normas establecidas y según su nicho de mercado, algunos analistas recomiendan algunas buenas prácticas centradas alrededor de la priorización de activos críticos para la organización; la implementación de evaluaciones de riesgo periódicas y el desarrollo de planes de respuesta frente a incidentes. Por supuesto, esto es solo una parte de la arista. La ciberresiliencia no se construye de la noche a la mañana e involucra generalmente la asesoría de expertos externos que ayuden a construir los marcos y principios de una cultura de ciberresiliencia con roles y responsabilidades, y procesos. Y como no era de esperarse, se debe estar preparado para lo peor y tener listos planes de contingencia que involucren la copia de seguridad y recuperación de datos. Por último, la resiliencia no es un elemento estático, necesita de monitoreo permanente que incluya sistemas de gestión de información y eventos de seguridad (SIEM), análisis de registros y auditorías de seguridad para identificar y abordar posibles vulnerabilidades. Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí. Foto de Freepik
Jorge A. Hernández ¿Qué son las EPMO y cuál es su impacto en las empresas? La Gestión de Proyectos Empresariales ha evolucionado significativamente generando eficiencias, alineación estratégica y menos riesgos.
Jorge A. Hernández Social commerce, una tendencia en crecimiento Nacido como la fusión de varias iniciativas digitales, el social commerce es un gigante que en 2023 ya movía más de 930 mil millones de dólares y que aumenta...
Jorge A. Hernández La evolución del ransomware para el 2025 El ransomware no es tan reciente como piensan algunos. Se originó en los años ochenta y esta evolucionando de la mano de nuevas tecnologías.
Movistar Empresas Colombia Los retos de la industria de las telecomunicaciones en Colombia El Presidente CEO de Telefónica Movistar Colombia, Fabián Hernández, analiza los desafíos que enfrenta hoy la industria de las telecomunicaciones en el país. Descubra las apuestas clave de la...
Jorge A. Hernández Inteligencia Artificial y wearables, una alianza por el bienestar La nueva generación de wearables potenciada por la Inteligencia Artificial promete ser un jugador aún más importante en el mercado.
Jorge A. Hernández ¿Cuáles son los retos tecnológicos de las ciudades inteligentes? No todas las ciudades inteligentes son iguales, pero muchas comparten las mismas dolencias. Conozca algunos de estos desafíos.
