06 Feb El nuevo enfoque de los CIOs para evitar ciberataques
En un entorno tan cambiante como el actual, es fundamental actualizar las estrategias de ciberseguridad para hacer frente a una imparable actividad por parte de los ciberdelincuentes. Es necesario un nuevo enfoque de los CIOs para evitar ciberataques.
Y es que el escenario al que deben atender los responsables de tecnología de las empresas nada tiene que ver al de hace unos años. Los entornos virtuales, la nube privada y pública, las infraestructuras híbridas, el teletrabajo… demandan una protección que las soluciones de ciberseguridad tradicionales no pueden ofrecer.
A este cambio tecnológico, se suma un ejército de ciberataques que se renuevan continuamente para aprovechar cualquier vulnerabilidad en la infraestructura TI o el comportamiento poco adecuado de los usuarios para colarse en los sistemas corporativos. Esto significa que cada vez es más urgente reforzarse con talento que conozca las características de las nuevas arquitecturas TI y sepa cómo contrarrestar la ‘malicia’ infinita de los cibercriminales para atacar a todo tipo de organizaciones.
Datos sobre pymes y ciberamenazas
Desgraciadamente, la carencia de profesionales formados y la dificultad para obtener más presupuestos, está retrasando la incorporación de nuevos recursos tanto humanos como materiales que podrían evitar que España se haya convertido en uno de los países con más ciberataques del mundo.
Aunque lo más preocupante es que todavía haya muchas empresas que no se consideren objetivos para los ciberdelincuentes. El estudio de Google ‘La ciberseguridad en 2022 y el efecto pospandemia en las pymes españolas’ apunta que cerca del 80% de las pymes europeas lo creen así. Es una actitud realmente kamikaze, sobre todo teniendo en cuenta que otro informe de esta tecnológica (‘Panorama actual de la ciberseguridad en España: retos y oportunidades para el sector público y privado’) indica que el 60% de las pymes que han sufrido un ciberataque quiebra a los seis meses siguientes, siendo de 35.000 euros el coste medio de uno.
¿Y qué tipo de ciberataques son más comunes en las pymes? Las estadísticas apuntan al malware o software malicioso como el más común, consiguiendo perjudicar a sistemas corporativos y el acceso a los datos. Le siguen los fraudes, con sus múltiples variantes, como la suplantación de identidades o el desarrollo de operaciones de forma remota en los sistemas de la empresa. La buena noticia es que, bien asesoradas, pueden resolver un ciberataque ransomware.
Contratar servicios gestionados de ciberseguridad para paliar la carencia de talento
Ante la tormenta perfecta que supone la falta de conocimientos, la dificultad para contratar talento y el crecimiento exponencial de los ciberataques, urge un cambio de mentalidad a la hora de planificar la estrategia de ciberseguridad empresarial. A continuación, indicamos algunas iniciativas críticas para renovar los planes de seguridad corporativa.
El despliegue de un SOC (Security Operations Center), es decir, un recurso que aglutina profesionales en ciberseguridad encargados de analizar posibles amenazas, recuperar información de incidentes y mejorar respuestas a futuras amenazas, es muy complejo. Supone comenzar un proceso de contratación de unos perfiles muy caros y escasos en el mercado. La solución más rápida y eficaz es confiar en una empresa especialista en ciberseguridad y recurrir a un servicio gestionado de SOC, con personal asignado que in situ o de forma remota sea el centinela de la seguridad corporativa.
En la misma línea, estos servicios deben complementarse con servicios de consultoría, despliegue e integración de soluciones integrales de ciberseguridad. De esta manera, se aprovechan las experiencias y los conocimientos actualizados de sus profesionales para aplicar ciberseguridad a cualquier proyecto TI que se ponga en marcha o bien a la revisión de los recursos existentes detectando y solucionando vulnerabilidades.
Gestión unificada de la ciberseguridad
El partner en ciberseguridad se encargará de proponer las soluciones más adecuadas para cada situación. Pero hay que estar atentos a que en su oferta incluya una plataforma XDR que permite proteger a las organizaciones de todo tipo de amenaza desde un único punto. Ante cualquier vector de ataque, recopila y correlaciona información automáticamente de múltiples capas o plataformas de seguridad. La integración y automatización que facilita posibilita que los ciberataques se detecten más rápidamente y que los tiempos de investigación y respuesta se acorten.
La tecnología de automatización junto con la de Inteligencia Artificial y Machine Learning son claves en la ciberseguridad, haciendo más productivos (y por tanto más rentables) los servicios de gestión al no tener que investigar manualmente los eventos.
Al valorar las soluciones, es vital evitar productos aislados, la comunicación e integración entre todos los recursos de ciberseguridad son aspectos críticos para impedir problemas de visibilidad. La unificación y centralización es imprescindible. Todos, endpoints, entornos cloud, sistemas físicos, la red, correos electrónicos, dispositivos móviles, etc., proporcionan continuamente información de valor que hay que conocer en tiempo real.