.png)
26 May ¿Cuáles son las mejores soluciones de ciberseguridad?
¿Qué empresa no se ha preguntado alguna vez cuáles son las mejores soluciones de ciberseguridad? Normal, las ciberamenazas son el pan nuestro de cada día y existen decenas de productos en el mercado que dificultan al máximo la elección del más adecuado. Lo que no cambia es la seguridad que da tener un plan robusto de continuidad de negocio como solución última para recuperarse de un ciberataque.
El informe de Veeam Software ‘Del riesgo a la resiliencia’ pone el dedo en la llaga al analizar las tendencias de ransomware y las estrategias proactivas que sería recomendable poner en marcha. Tras encuestar a 1.300 responsables de seguridad, tecnología y operaciones en organizaciones de todo el mundo, llega a unas interesantes conclusiones, en las que seguro que te ves representado.
¿Estáis preparados para responder a un ciberataque?
Dadle una vuelta a esa pregunta. ¿Pensáis que sí? En el informe, el 69% de los encuestados decía sentirse preparado antes de sufrir una incidencia, pero que tras tenerla su confianza se redujo drásticamente. Y es que pese a la mejora en las defensas que se detecta en la mayoría de las empresas, la exposición continúa siendo alta. Es duro admitir que existen vulnerabilidades en ciberseguridad.
Y en buena parte es así porque los ciberataques van cambiando de estrategia y sofisticándose. El informe de Veeam destaca el crecimiento actual de los ataques basados en la exfiltración de datos. Es decir, “los ciberdelincuentes irrumpen en la red de una organización, pero no cifran ni bloquean los datos. En cambio, se centran en robar información confidencial (como datos personales, registros financieros o propiedad intelectual) y transferirla fuera de la organización. Las empresas con medidas de ciberseguridad débiles son particularmente vulnerables, ya que los actores de amenazas explotan rápidamente las vulnerabilidades, a menudo en cuestión de horas”.
Combatir ransomware: ¿Pagar o no pagar?
Afortunadamente, el estudio también tiene buenas noticias, como que se han reducido el número de pagos por ransomware y que los que sí pagaron fueron con cantidades inferiores a las solicitadas inicialmente. Sin duda, la aparición de nuevas regulaciones que instan a no ceder ante estos chantajes está detrás de esta tendencia.
También se pone en valor que allí donde hay una buena comunicación entre los equipos de TI y los de seguridad la protección corporativa gana. Y, por supuesto, se constata que los presupuestos para seguridad están aumentando, pero se necesita más…
Más inversión en seguridad, pero siguen los ataques: hacia una estrategia de resiliencia de los datos
…y se necesita más porque a pesar de las mejoras en las defensas, el año pasado siete de cada diez empresas encuestadas sufrieron un ciberataque. Y de las atacadas, solo el 10% de ellas fue capaz de recuperar más del 90% de sus datos; y el 57% recuperó menos del 50%.
Así que la conclusión de Veeam es que hay que evolucionar hacia un enfoque proactivo de la seguridad; es decir, que invirtiendo en soluciones sólidas de recuperación es posible disminuir el impacto de los ataques ransomware.
Según sus datos, las organizaciones que priorizan la resiliencia de los datos pueden recuperarse de un ataque hasta siete veces más rápido y conseguir tasas de pérdidas de datos mucho menores. Esa resiliencia de datos tiene en la regla 3-2-1-0 una garantía para que las copias de seguridad sean inmutables y estén libres de malware antes de la restauración.
Plan de ciberseguridad: ¿Cómo podemos ayudarte desde Orbit Consulting Group?
Cuenta con Orbit Consulting Group para desplegar una estrategia de ciberseguridad integral. Creemos que la ciberseguridad debe ser una capa presente en cualquier proyecto de TI que se acometa. Y la trabajamos desde diversos frentes. Desde la formación de usuarios y equipos técnicos, a la detección y gestión de vulnerabilidades de la infraestructura TI corporativa con técnicas de pentesting o la prestación de servicios gestionados montando un SOC personalizado, al diseño, ejecución y gestión de planes de contingencia de negocio aplicando tecnologías y políticas sólidas de backup y disaster recovery, en local o en la nube (BaaS y DRaaS).
Como si fuéramos entrenadores, aconsejamos a nuestros clientes sobre la realización de ejercicios periódicos para comprobar cómo está la ciberseguridad corporativa y aplicamos o les ayudamos a desplegar los informes resultantes consensuando estrategias de remediación realistas. ¡Ponte en forma contra los ciberataques! ¡Contáctanos!
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.
