El informe anual de Cisco sobre la seguridad informática para 2018 demuestra que la tecnología por sí sola logra bloquear solamente el 26% de las vulneraciones de la red
Muchas organizaciones centroamericanas no cuentan con el tiempo, el presupuesto o el personal necesarios para hacer frente a un escenario de un ciberataque. A lo largo de los años, las empresas se han centrado en bloquear las amenazas mediante tecnologías de defensa como software antivirus y firewall. Pero no se han preparado, en cambio, para afrontar un escenario peor y omnipresente hoy en día: ¿qué se hace cuando las amenazas se han convertido en ataques perpetrados con éxito?
El informe anual de Cisco sobre la seguridad informática para 2018 demuestra que la tecnología por sí sola logra bloquear solamente el 26% de las vulneraciones de la red. Lo que sí tiene éxito, en cambio, es una combinación de tecnología fiable, procesos eficaces y personal cualificado. Por ello, ante problemáticas complejas de ciberseguridad, no basta poner barreras más sólidas, sino que es necesario aumentar el nivel de seguridad informática por completo.
Actualmente, las redes se extienden más allá de los perímetros tradicionales y los cibercriminales ocultan con mayor habilidad sus ataques. Las empresas tardan una media de 191 días en detectar una vulneración y 66 días en contenerla.
Por eso, las empresas no deben dejar de invertir en tecnologías de protección porque, en cualquier caso, todos sufrirán algún ataque. Simplemente tienen que preparar de antemano un plan de emergencia y cambiar el modo en que emplean el tiempo y dinero. Invertir el presupuesto y el tiempo en adoptar un nivel de seguridad elevado puede cambiar radicalmente el resultado de un ataque.
Estas son recomendaciones para optimizar la inversión en ciberseguridad:
1.Pensar en la seguridad informática desde el principio: En cualquier organización, la seguridad informática debería estar presente desde el principio. Si diseñan un plan de emergencia, pueden disfrutar de todas las ventajas de las nuevas tecnologías sin comprometer la red o ralentizar el negocio.
2. Evitar la complejidad mediante una arquitectura integrada: Los datos hallados por el Informe Anual de Ciberseguridad de Cisco de 2018 demuestra que al aumentar el número de proveedores, se incrementa la complejidad de gestión para el departamento de TI. Sin embargo, el 72% de las empresas prefieren adquirir los productos de mayor renombre en lugar de aquellos que se integran mejor con las soluciones ya existentes. El 29% de las empresas que eligen este enfoque, lo hacen por razones de precio. No obstante, si se considera el coste total (tanto en términos de tiempo como de dinero y complejidad) podría ser más conveniente un enfoque basado en la arquitectura. Es decir, elegir la solución que se integre mejor con la infraestructura.
3. Mejorar los tiempos de detección y respuesta: Se debe invertir en tecnologías y procesos que ayuden a detectar y responder a los ataques informáticos en el momento en que se produzcan, como las soluciones de protección avanzada contra el malware de Cisco y la visibilidad de la red. Con ellas, Cisco ha conseguido reducir el tiempo de detección de nuevas amenazas a tan solo 3,5 horas. Asimismo, la inteligencia sobre amenazas ayuda a mejorar las defensas para evitar amenazas recurrentes. Una arquitectura integrada, donde las soluciones intercambian la información, acelera de hecho la aplicación de esta inteligencia en toda la red con la consiguiente reducción de los tiempos de respuesta. Adoptar demasiadas soluciones de múltiples proveedores podría dificultar esta integración.
4. Preparar un plan de respuesta frente a incidentes: ¿Se disponen de los recursos necesarios para gestionar un ataque informático de alto nivel? ¿Capacidad de determinar rápidamente el alcance del ataque e identificar los sistemas afectados? ¿Cómo informar a los clientes en caso de una pérdida de datos? Si se ha empleado bien el tiempo y presupuesto, es puede resolver rápidamente un ataque y reducir al mínimo los daños económicos y de imagen. Todas las empresas pueden ser víctimas de vulnerabilidades en la tecnología que están utilizando. Lo realmente importante es cómo se reacciona. En Cisco, se han descubierto recientemente que los switches han sido objeto de ataques sofisticados y dirigidos, y han sido capaces de descubrirlo rápidamente y de avisar a sus clientes de manera proactiva, para proporcionarles gratuitamente todas las herramientas necesarias para prevenir estos ataques. En cambio, las empresas que no adoptan ningún plan de emergencia son más propensas a tomar decisiones basadas en el pánico y sufrir, por tanto, consecuencias más graves.
Detrás de Vida y Éxito se encuentra un equipo de profesionales con reconocida trayectoria en el mundo empresarial y el periodístico.
- HONOR presenta en Costa Rica sus dos nuevos teléfonos de última generación: HONOR Magic6 Pro y el HONOR Magic V2 - 26 abril, 2024
- El Triángulo Norte de Centroamérica supera los US$5.500 millones en remesas, 4,9 % más que 2023 - 26 abril, 2024
- Cámara americana prevé aumento de inversiones tecnológicas en 2024 en El Salvador - 26 abril, 2024
