Planes de Negocio e Inversiones que a lo largo del 2023 llevarán a cabo en México las empresas dedicadas a la distribución mayorista de tecnologías y servicios relacionados, como son: TEAM, Grupo Dice, CVA Mayoreo, CT Internacional, CompuSoluciones, Exel del Norte, entre otros.
La capacitación
La capacitación combinada con las certificaciones es la forma en que las organizaciones pueden obtener habilidades de seguridad cibernética nan juntos, no siempre están sincronizados ni equilibrados, y pueden generar grandes dificultades para asegurar el entorno OT. Por eso, es importante definir el cumplimiento como la necesidad de realizar las políticas, regulaciones y reglas escritas internamente o transmitidas por entidades gubernamentales. -Comparación del cumplimiento de OT con la seguridad: con esto no precisamente me refiero a la seguridad, sino a que la organización cumpla con las regulaciones. La diferencia entre cumplimiento y seguridad se ilustra mejor si observamos la protección con contraseña. Para ser compatible, se debe tener una contraseña; sin embargo, si quiero estar realmente seguro tiene que ser de 8 o 16 caracteres. -Examinando el riesgo de OT: aquí debemos usar la gestión de vulnerabilidades como ejemplo para explicar cómo funciona el desafío en un negocio. Si hay una vulnerabilidad, entonces debe asumir el riesgo con todo el trabajo que hay que hacerse para mitigarla. De cara a lo anterior y a la actual convergencia entre TI y OT, debemos hacer una ampliación de las perspectivas de todas las partes interesadas. Sus líderes tienen que ser incluidos y mantener un equilibrio en el cumplimiento, la seguridad y el riesgo; a la vez, tienen la responsabilidad de educar a otros sobre la importancia de estas tres áreas. Obstáculos para la adopción de reglamentos Las nuevas regulaciones de ciberseguridad están lideradas por la Unión Europea, un claro ejemplo es el Reglamento General de Protección de Datos (RGPD) y que se convirtió en ley en 2018. Mientras que Estados Unidos tiene otros reglamentos para infraestructura crítica, como la Ley de Informes de Incidentes Cibernéticos para Infraestructuras Críticas de 2022 (CIRCIA). Aunque la mayoría de las empresas está de acuerdo con esto, lo cierto es que las limitaciones de tiempo y recursos siempre son un problema. Por ello, creo que la solución es cerrar la brecha en la conciencia de ciberseguridad de todos los empleados y que todos los colaboradores obtengan capacitación y experiencia en el tema. Es importante que activen un modelo de seguridad de confianza cero, esto garantiza que los usuarios solo tengan acceso a lo que es absolutamente necesario y cobra importancia a medida que continúa la integración de TI y OT. Otra técnica para prevenir el ransomware es la tecnología de engaño, la cual está diseñada para alejar a los ciberdelincuentes de los verdaderos activos y acercarlos a un señuelo o una trampa. Finalmente, agregar inteligencia de amenazas y servicios de seguridad en todo permite acelerar las iniciativas digitales mientras se mantiene la seguridad y la confiabilidad. RIMERA PERSONA 10 infochannel.info | Marzo2023Marzo2023 | infochannel.info 11
Síguenos