Carmen Urbano Mitos y errores del comercio electrónico internacional Los principales errores que percibo desde el punto de vista del negocio internacional a través de canales online son los siguientes: Pensar que Internet elimina la mayoría de barreras y...
Susana Martínez Ferreiro Un portal para controlarlos a todos Ya en la película ”El señor de los anillos” nos decían que hacía falta un anillo único para controlarlos a todos; si lo extrapolamos al plano de los sistemas...
Raúl Alonso Holocracia, mucho más que una empresa sin jefe El vuelo que le revalidaría como gran piloto deportivo se frustró antes de lo previsto. Debió haberse dado cuenta cuando la luz roja de alarma iluminó uno de los...
Mercedes Blanco ¿Cotizarán los autónomos por ingresos reales en 2019? Es una reivindicación histórica del sector. No es por levantar ampollas, pero ¿cuántas propuestas, proposiciones y proyectos se han presentado desde el colectivo de autónomos para que su cotización...
Área de Innovación y Laboratorio de Telefónica Tech Crónica de la participación en el 15 ENISE: “New Visions” Los días 19 y 20 de octubre hemos tenido la oportunidad de participar en la 15 edición del evento de ciberseguridad que organiza INCIBE en León bajo el lema “New...
Sergio de los Santos Más certificados, más cortos y en cada vez menos tiempo: ¿a dónde va el TLS? La criptografía está atravesando una renovación de todo lo establecido. Te contamos los acontecimientos que están transformando el funcionamiento de la web.
Nacho Palou Edge AI: Inteligencia Artificial fuera de la nube Edge AI se refiere a la ejecución de modelos de Inteligencia Artificial cerca o en dispositivos como wearables, móviles, cámaras, sensores IoT (Internet of Things) o servidores Edge, entre...
Telefónica Ecuador La biomédica y el big data: estudios más novedosos que cambiarán la salud mundial El desarrollo de nuevas tecnologías aplicadas al sector salud ha convertido a la ingeniería biomédica en una solución integral poco invasiva. Por eso, se trata de dar respuestas más rápidas en...
Ciberresiliencia: más allá de la supervivencia en el mundo digitalJorge A. Hernández 23 febrero, 2025 La pregunta ya no es si vas a ser atacado o no, sino cuándo. En un mundo interconectado, con nuevas herramientas de automatización en manos de los cibercriminales, las empresas deben pasar de ser reactivas a prepararse para lo peor y cultivar la ciberresiliencia, pero ¿en qué consiste exactamente? Cuando se escucha hablar de ciberresiliencia, usualmente lo primero que viene a la cabeza es casi un sinónimo: ciberseguridad. Sin embargo, algunos analistas y publicaciones especializadas como el Harvard Business Review dan un paso más allá y la describen como una ventaja competitiva. De esta forma, las empresas resilientes alcanzan algo más que continuidad operativa. Al lograr absorber tensiones, recuperar funciones críticas y prosperar en circunstancias adversas, pueden aprovechar las oportunidades cuando sus competidores están menos preparados. Recordemos que, aunque no existe una definición unificada de ciberresiliencia, la mayoría tiene puntos en común con la descrita por el Banco Central Europeo: “La ciberresiliencia se refiere a la capacidad de proteger los datos y sistemas electrónicos de los ciberataques, así como de reanudar rápidamente las operaciones empresariales en caso de que un ataque tenga éxito”. De esta forma, la ciberresiliencia va más allá de las medidas tradicionales de ciberseguridad. Es la capacidad de una organización para anticiparse, resistir, recuperarse y adaptarse a acontecimientos adversos. Y para lograrlo se necesita un enfoque que integra a las personas, los procesos y la tecnología para garantizar la continuidad del negocio. Y esto es más importante cuando consideramos las consecuencias de un mundo conectado donde las injerencias contra infraestructuras de energía, agua, transporte, comunicaciones y los servicios TIC pueden desarrollar efectos en cascada sobre otras verticales y países. ¿Cómo lograr la ciberresiliencia? Por fortuna, a la hora de hablar de construir una empresa resiliente no es necesario partir de cero, por ello existen varios marcos y estándares que pueden guiar a las organizaciones en este proceso como son: Marco de Ciberseguridad del NIST: este marco proporciona un conjunto voluntario de normas, directrices y mejores prácticas para gestionar los riesgos de ciberseguridad. ISO 27001: esta norma internacional especifica los requisitos para establecer, implantar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información (SGSI). Controles CIS: estos controles proporcionan un conjunto priorizado de acciones para la ciberdefensa que mitigan los ataques más frecuentes. Por cierto, un componente vital de la ciberresiliencia es la arquitectura Zero Trust, un marco de seguridad que asume que ningún usuario o dispositivo puede ser confiable por defecto, incluso aquellos que ya están dentro de la red de la organización. Algunas buenas prácticas Con base en las normas establecidas y según su nicho de mercado, algunos analistas recomiendan algunas buenas prácticas centradas alrededor de la priorización de activos críticos para la organización; la implementación de evaluaciones de riesgo periódicas y el desarrollo de planes de respuesta frente a incidentes. Por supuesto, esto es solo una parte de la arista. La ciberresiliencia no se construye de la noche a la mañana e involucra generalmente la asesoría de expertos externos que ayuden a construir los marcos y principios de una cultura de ciberresiliencia con roles y responsabilidades, y procesos. Y como no era de esperarse, se debe estar preparado para lo peor y tener listos planes de contingencia que involucren la copia de seguridad y recuperación de datos. Por último, la resiliencia no es un elemento estático, necesita de monitoreo permanente que incluya sistemas de gestión de información y eventos de seguridad (SIEM), análisis de registros y auditorías de seguridad para identificar y abordar posibles vulnerabilidades. Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí. Foto de Freepik
Jorge A. Hernández ¿Cuáles son los errores más comunes al implementar la IA en las empresas? La IA está por todas partes producto, entre otras cosas, de una tendencia que ha llevado a innumerables empresas a abordarla a toda velocidad. Sin embargo, tras estos afanes...
Jorge A. Hernández El reto logístico, tecnológico y de ciberseguridad en festividades Ya vienen las festividades y tras alegría de los consumidores, se esconde el estrés de los empresarios que conocen los retos de la temporada.
Jorge A. Hernández Soberanía digital y empresas, ¿un buen negocio? La soberanía digital busca aumentar los controles locales sobre la infraestructura tecnológica. ¿En qué consiste y cómo está la región?
Jorge A. Hernández Agentes de IA: los nuevos guardianes digitales en la ciberseguridad corporativa Los agentes de IA prometen ser los empleados digitales del futuro, pero ¿serán los guardianes perfectos para la ciberseguridad empresarial?.
Jorge A. Hernández Conozca los beneficios de los asistentes digitales en las empresas Están por todas partes: en parlantes, teléfonos inteligentes, televisores, etc. Pero más allá de sus beneficios para los consumidores, los asistentes digitales se están convirtiendo también en aliados de...
Jorge A. Hernández RBAC, un pilar de la ciberseguridad moderna ¿Cuáles son las ventajas de crear un sistema de seguridad basado en roles y no en identidades? El Control de Acceso Basado en Roles (RBAC) es la respuesta a...
