![<\/a><\/div>\nComo l\u00edder de TI, estar al tanto de los \u00faltimos avances en ciberseguridad es esencial para mantener segura su organizaci\u00f3n. Pero con amenazas que vienen de todas partes (y los piratas inform\u00e1ticos idean nuevos exploits todos los d\u00edas), \u00bfc\u00f3mo se crean estrategias de ciberseguridad \u00e1giles y proactivas? \u00bfY qu\u00e9 enfoque de ciberseguridad le ofrece el mayor rendimiento por su inversi\u00f3n, mitigando sus riesgos y maximizando el valor de sus inversiones en ciberseguridad?<\/p>\nEchemos un vistazo m\u00e1s de cerca a las tendencias que est\u00e1n afectando a las organizaciones hoy en d\u00eda, incluido el creciente alcance de las filtraciones de datos y el aumento del gasto en ciberseguridad, y exploremos c\u00f3mo puede aprovechar al m\u00e1ximo sus recursos de ciberseguridad, protegiendo eficazmente sus activos digitales y manteniendo su la integridad de la organizaci\u00f3n frente a las amenazas cibern\u00e9ticas en constante evoluci\u00f3n.<\/p>\nViolaciones de datos exitosas<\/h2>\nEn 2022, el n\u00famero de personas afectadas por violaciones de datos aument\u00f3 significativamente. De acuerdo con la Informe de vulneraci\u00f3n de datos de 2022 del Centro de recursos contra el robo de identidad<\/a>se informaron m\u00e1s de 1.800 violaciones de datos en 2022 (60 informes menos que el a\u00f1o anterior), pero la cantidad de personas afectadas por violaciones de datos aument\u00f3 un enorme 40% a 422,1 millones.<\/p>\nY las filtraciones de datos pueden causar impactos reales y duraderos, como lo demuestran algunas de las filtraciones de datos m\u00e1s infames de la historia:<\/p>\n\neBay: los piratas inform\u00e1ticos robaron las credenciales de inicio de sesi\u00f3n de unos pocos empleados de eBay y luego llevaron a cabo una violaci\u00f3n masiva de datos que rob\u00f3 la informaci\u00f3n personal y contrase\u00f1as de m\u00e1s de 145 millones de usuarios<\/a>. Los expertos creen que el ataque tuvo ramificaciones en los usuarios fuera de eBay: como la gente tiende a reutilizar las contrase\u00f1as en varios sitios, existe una buena posibilidad de que los piratas inform\u00e1ticos pudieran acceder a otros servicios en l\u00ednea utilizando las credenciales robadas.<\/li>\nYahoo: en una de las mayores violaciones de datos de la historia, Yahoo estim\u00f3 que los piratas inform\u00e1ticos hab\u00edan comprometido m\u00e1s de tres mil millones de cuentas.<\/a>. Aunque los piratas inform\u00e1ticos no obtuvieron contrase\u00f1as, s\u00ed obtuvieron acceso a las respuestas a las preguntas de seguridad de los usuarios, lo que aument\u00f3 el riesgo de robo de identidad. La empresa finalmente pag\u00f3 35 millones de d\u00f3lares en multas regulatorias y tuvo que proporcionar a casi 200 millones de personas servicios de seguimiento crediticio y otras restituciones valoradas en 117,5 millones de d\u00f3lares.<\/li>\nMarriott: Los piratas inform\u00e1ticos pudieron pasar casi cuatro a\u00f1os accediendo al sistema Starwood de Mariott. Robar datos de m\u00e1s de 500 millones de clientes de hoteles.<\/a>. Los ciberdelincuentes robaron de todo, desde nombres de clientes e informaci\u00f3n de contacto hasta n\u00fameros de pasaporte, informaci\u00f3n de viajes e informaci\u00f3n financiera, incluidos n\u00fameros de tarjetas de cr\u00e9dito y d\u00e9bito y fechas de vencimiento. Adem\u00e1s del duro golpe a su reputaci\u00f3n y la p\u00e9rdida de la confianza de los consumidores, la empresa se enfrent\u00f3 a fuertes multas, incluida una multa de \u00a399 millones de la Oficina del Comisionado de Informaci\u00f3n del Reino Unido (ICO) por violar los derechos de privacidad de los ciudadanos brit\u00e1nicos en virtud del RGPD.<\/li>\n<\/ul>\nDado el creciente alcance y el impacto de las violaciones de datos, est\u00e1 claro que los CISO y los equipos de TI tienen mucho trabajo por delante para garantizar que su organizaci\u00f3n est\u00e9 preparada para cualquier cosa. <\/p>\nTendencias del gasto cibern\u00e9tico<\/h2>\nComo era de esperar, con el creciente problema de la ciberseguridad, las organizaciones est\u00e1n gastando m\u00e1s dinero para reforzar sus recursos de ciberseguridad. <\/p>\nAprovechar al m\u00e1ximo sus recursos de ciberseguridad<\/h2>\nClaramente, no faltan amenazas a la ciberseguridad. Entonces, \u00bfc\u00f3mo puede un profesional de TI asegurarse de maximizar el valor de los recursos de ciberseguridad y obtener cada gramo de protecci\u00f3n de las inversiones en ciberseguridad? Un enfoque basado en riesgos, en el que se identifican y priorizan sus mayores vulnerabilidades y se correlacionan la exposici\u00f3n a las amenazas con el impacto empresarial, ayudar\u00e1 a proteger a las organizaciones y optimizar las decisiones de gasto. <\/p>\nPara adoptar un enfoque basado en riesgos, implemente las siguientes estrategias:<\/p>\n\nConc\u00e9ntrate en tu superficie de ataque externa. La superficie de ataque externo de su empresa incluye todos los activos digitales accesibles de su empresa, que presentan un objetivo atractivo para los malos actores. No puedes solucionar un problema si no sabes que existe; utilice una soluci\u00f3n probada de gesti\u00f3n de superficie de ataque externo (EASM) para escanear y monitorear peri\u00f3dicamente sus activos en busca de posibles brechas de seguridad. <\/li>\nPriorice la protecci\u00f3n de las credenciales del usuario final. Como descubri\u00f3 eBay, obtener acceso a solo un pu\u00f1ado de credenciales de usuario puede brindarles a los piratas inform\u00e1ticos una invitaci\u00f3n de puertas abiertas a su red y sus datos. Aseg\u00farese de brindar a los empleados capacitaci\u00f3n en seguridad regular y continua para ayudarlos a ser m\u00e1s expertos en identificar y responder adecuadamente a los riesgos cibern\u00e9ticos. Implemente protocolos s\u00f3lidos de gesti\u00f3n de acceso e identidades en toda su organizaci\u00f3n. Y utilice un auditor de contrase\u00f1as para asegurarse de que sus empleados no utilicen contrase\u00f1as que ya hayan sido violadas o comprometidas. <\/li>\nPriorice la correcci\u00f3n de vulnerabilidades en sus redes y servicios en la nube. Invierta en una soluci\u00f3n de gesti\u00f3n de vulnerabilidades basada en riesgos que le ayude a priorizar las amenazas en funci\u00f3n de los riesgos m\u00e1s altos publicados (seg\u00fan la probabilidad y la disponibilidad de exploits), en lugar de perder tiempo y recursos en vulnerabilidades que representan una amenaza peque\u00f1a.<\/li>\nIntegre una soluci\u00f3n de inteligencia de amenazas. Para adaptar proactivamente las defensas de su organizaci\u00f3n contra amenazas emergentes y vectores de ataque, debe invertir en una soluci\u00f3n de inteligencia de amenazas que proporcione informaci\u00f3n en tiempo real sobre las amenazas en evoluci\u00f3n para su organizaci\u00f3n y su industria. Al centrar su atenci\u00f3n (y su gasto) en vulnerabilidades de alto impacto y que probablemente sean explotadas, puede implementar recursos estrat\u00e9gicamente para abordar sus preocupaciones de seguridad m\u00e1s apremiantes.<\/li>\n<\/ul>\nPriorizar un enfoque basado en riesgos para impulsar el ROI de la ciberseguridad<\/h2>\nEl panorama digital actual requiere que los profesionales de TI prioricen un enfoque de ciberseguridad basado en riesgos, garantizando que sus inversiones aborden las amenazas actuales y futuras. Al implementar estrat\u00e9gicamente los recursos de su organizaci\u00f3n, utilizando soluciones s\u00f3lidas y centr\u00e1ndose en las vulnerabilidades de alto impacto, estar\u00e1 tomando medidas para mantener su organizaci\u00f3n segura, mantener su integridad operativa y aumentar su retorno de la inversi\u00f3n en ciberseguridad.<\/p>\n<\/p>\n\u00bfEncontr\u00f3 interesante este art\u00edculo? Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Como-priorizar-el-gasto-en-ciberseguridad-una-estrategia-basada-en.jpg\"){kind=link}
Como l\u00edder de TI, estar al tanto de los \u00faltimos avances en ciberseguridad es esencial para mantener segura su organizaci\u00f3n. Pero con amenazas que vienen de todas partes (y los piratas inform\u00e1ticos idean nuevos exploits todos los d\u00edas), \u00bfc\u00f3mo se crean estrategias de ciberseguridad \u00e1giles y proactivas? \u00bfY qu\u00e9 enfoque de ciberseguridad le ofrece el mayor rendimiento por su inversi\u00f3n, mitigando sus riesgos y maximizando el valor de sus inversiones en ciberseguridad?<\/p>\n
Echemos un vistazo m\u00e1s de cerca a las tendencias que est\u00e1n afectando a las organizaciones hoy en d\u00eda, incluido el creciente alcance de las filtraciones de datos y el aumento del gasto en ciberseguridad, y exploremos c\u00f3mo puede aprovechar al m\u00e1ximo sus recursos de ciberseguridad, protegiendo eficazmente sus activos digitales y manteniendo su la integridad de la organizaci\u00f3n frente a las amenazas cibern\u00e9ticas en constante evoluci\u00f3n.<\/p>\n
Violaciones de datos exitosas<\/h2>\n
En 2022, el n\u00famero de personas afectadas por violaciones de datos aument\u00f3 significativamente. De acuerdo con la Informe de vulneraci\u00f3n de datos de 2022 del Centro de recursos contra el robo de identidad<\/a>se informaron m\u00e1s de 1.800 violaciones de datos en 2022 (60 informes menos que el a\u00f1o anterior), pero la cantidad de personas afectadas por violaciones de datos aument\u00f3 un enorme 40% a 422,1 millones.<\/p>\n Y las filtraciones de datos pueden causar impactos reales y duraderos, como lo demuestran algunas de las filtraciones de datos m\u00e1s infames de la historia:<\/p>\n Dado el creciente alcance y el impacto de las violaciones de datos, est\u00e1 claro que los CISO y los equipos de TI tienen mucho trabajo por delante para garantizar que su organizaci\u00f3n est\u00e9 preparada para cualquier cosa. <\/p>\n Como era de esperar, con el creciente problema de la ciberseguridad, las organizaciones est\u00e1n gastando m\u00e1s dinero para reforzar sus recursos de ciberseguridad. <\/p>\n Claramente, no faltan amenazas a la ciberseguridad. Entonces, \u00bfc\u00f3mo puede un profesional de TI asegurarse de maximizar el valor de los recursos de ciberseguridad y obtener cada gramo de protecci\u00f3n de las inversiones en ciberseguridad? Un enfoque basado en riesgos, en el que se identifican y priorizan sus mayores vulnerabilidades y se correlacionan la exposici\u00f3n a las amenazas con el impacto empresarial, ayudar\u00e1 a proteger a las organizaciones y optimizar las decisiones de gasto. <\/p>\n Para adoptar un enfoque basado en riesgos, implemente las siguientes estrategias:<\/p>\n El panorama digital actual requiere que los profesionales de TI prioricen un enfoque de ciberseguridad basado en riesgos, garantizando que sus inversiones aborden las amenazas actuales y futuras. Al implementar estrat\u00e9gicamente los recursos de su organizaci\u00f3n, utilizando soluciones s\u00f3lidas y centr\u00e1ndose en las vulnerabilidades de alto impacto, estar\u00e1 tomando medidas para mantener su organizaci\u00f3n segura, mantener su integridad operativa y aumentar su retorno de la inversi\u00f3n en ciberseguridad.<\/p>\n <\/p>\n\n
Tendencias del gasto cibern\u00e9tico<\/h2>\n
Aprovechar al m\u00e1ximo sus recursos de ciberseguridad<\/h2>\n
\n
Priorizar un enfoque basado en riesgos para impulsar el ROI de la ciberseguridad<\/h2>\n