Artículos

De
_
la
_
concienciación
_
sobre
_
ciberseguridad
_
a
_
la
_
acción
_
para
_
responder
_
de
_
forma
_
global,
_
ágil
_
y
_
eficaz

Ciberseguridad  ·  Security Operations Center
WhatsApp Linked In

Los incidentes de ciberseguridad se han convertido en uno de los principales puntos de preocupación en las empresas. Sólo aquellas capaces de ver la relevancia de asegurar correctamente la información, podrán gestionar y minimizar los riesgos de forma eficiente y eficaz.

El aumento de la ciberdelincuencia ha supuesto un impacto considerable en la economía global ($6 trillones en 2021), hasta el punto de que los gobiernos lo han considerado suficientemente relevante como para incluirlo en las agendas estatales de seguridad nacional o que se haya creado un programa entre Estados Unidos y Europa.

No es para menos viendo el impacto económico que genera, pues los últimos estudios estiman que la ciberdelincuencia mueve más dinero que el narcotráfico y muchos de los grupos de ciberdelincuentes tienen una estructura organizada similar a éstos. El grado de profesionalidad ha llegado a tal punto que los ciberdelincuentes se ofrecen en determinados mercados de la dark web y se ha acuñado el término de “eCrime as a Service”.

Es bien sabido por todos los responsables de TI y seguridad de la información que la llegada de la pandemia no ha hecho más que acrecentar un problema ya existente, aunque en algunos casos latente en muchas organizaciones: la falta de seguridad de la información en múltiples variantes.

Los problemas que encontramos en las empresas podemos englobarlos en varios grupos:

En primer lugar, tenemos la complejidad en la arquitectura de ciberseguridad, y poder cubrir todas las necesidades de las empresas es complicado. Los ataques también son cada vez más más sofisticados, con lo que ya no es suficiente un enfoque tradicional de antivirus basado en firmas y usar un firewall.

Los empleados también juegan un papel muy relevante en dicha arquitectura, y no sólo los informáticos. Todo el personal de la empresa debe ser consciente de la responsabilidad que poseen, desde aquellos/as que hacen clic en un enlace dentro de un email dudoso, hasta la falta de toma de decisiones a nivel de gerencia.

Por último, tenemos el problema de la falta de mantenimiento en los sistemas, tanto a nivel de red como de software en los servicios de la empresa. Hay que ser conscientes que el software debe considerarse como algo vivo, y como tal, requiere atenciones. Cuando se descubre una vulnerabilidad y ésta acaba publicándose, las empresas deberían dedicar los esfuerzos pertinentes para conocer el riesgo real, aquel que aplica a la empresa dada su propia idiosincrasia, pues una misma vulnerabilidad no es igual para todas las empresas. Tras conocer el riesgo, el siguiente paso es mitigarlo o solventarlo.

¿Cuál es el coste de sufrir un ciberataque? ¿Cuáles son las principales amenazas de los ciberdelincuentes? ¿Cómo puedes protegerte de forma ágil y eficaz?
Te contamos esto y mucho más en el artículo completo.

Completa el formulario ahora para recibirlo:

Relacionado