Por Erick Montenegro, Gerente Senior de Servicios Administrados en tigo Business.

En la región, las organizaciones están avanzando en sus estrategias de ciberseguridad, buscando alcanzar una madurez que brinde la tranquilidad de que sus activos digitales están resguardados. A pesar de los avances, este camino hacia la seguridad es un proceso de innovación constante que demanda atención continua.

El Diagnóstico de Madurez en Ciberseguridad: Un Vistazo al Proceso

El diagnóstico de madurez en ciberseguridad constituye una evaluación exhaustiva de los sistemas y prácticas de seguridad cibernética de una empresa. Este análisis es llevado a cabo por ingenieros certificados y expertos en protección de datos, que emplean estándares internacionales como los 18 Controles Críticos de Seguridad (CIS) establecidos por el Center for Internet Security. Estos 18 controles son un conjunto de buenas prácticas y acciones defensivas que apuntan a prevenir los ataques cibernéticos más peligrosos y de amplio alcance. Al seguir estas directrices, las empresas pueden elevar significativamente su nivel de protección ante las crecientes amenazas digitales.

Durante los años recientes, Tigo Business ha estado liderando la implementación de diagnósticos en ciberseguridad a través de sus servicios de consultoría y asesoría personalizada para empresas. Esta iniciativa no se limita únicamente a Guatemala; abarca a toda la región, incluyendo Centroamérica, Colombia, Paraguay y Bolivia.

Los resultados de estos diagnósticos proporcionan una valiosa visión sobre el estado actual de la madurez en ciberseguridad en la región, arrojando luz sobre cómo las empresas están protegiendo su información.

Examinando los Datos Relevantes

De acuerdo a la primera edición del informe de Ciberseguridad publicado por Tigo Business, con una muestra de 383 empresas de diversos sectores, incluyendo Comercio, Educación, Finanzas (cooperativas y aseguradoras), Gobierno, Industria y Banca -la muestra abarca empresas de todos los tamaños*, desde pequeñas hasta grandes corporaciones-.

De acuerdo al CIS COMMUNITY DEFENSE MODEL V2.0, las empresas naturalmente quieren saber “¿Qué tan efectivos son los Controles CIS contra los tipos de ataques más prevalentes?” El CDM fue creado para ayudar a responder esa y otras preguntas sobre el valor de los controles basándose en datos de amenazas actualmente disponibles en informes de la industria. indican que los controles son altamente efectivos contra los cinco tipos principales de ataques encontrados en los datos de amenazas de la industria (Para CDM v2.0, los cinco tipos principales de ataques son: Malware, Ransomware, Hacking de Aplicaciones Web, Amenazas Internas y Uso Indebido de Privilegios, e Intrusiones Dirigidas).

En conclusión, la ciberseguridad se ha convertido en un aspecto crítico para las empresas en la región, y el diagnóstico de madurez en ciberseguridad emerge como una práctica valiosa para evaluar y mejorar la postura de seguridad cibernética. A medida que las amenazas digitales continúan evolucionando, la madurez en ciberseguridad se presenta como un viaje constante en busca de la innovación y la protección continua de la información empresarial.

Fuentes: Informe de Ciberseguridad Tigo Business, 2023