Ciberseguridad

Muchas organizaciones centroamericanas no cuentan con el tiempo, el presupuesto o el personal necesarios para hacer frente a un escenario de un ciberataque.  A lo largo de los años, las empresas se han centrado en bloquear las amenazas mediante tecnologías de defensa como software antivirus y firewall. Pero no se han preparado, en cambio, para afrontar un escenario peor y omnipresente hoy en día: ¿qué se hace cuando las amenazas se han convertido en ataques perpetrados con éxito?

El informe anual de Cisco sobre la seguridad informática para 2018 demuestra que la tecnología por sí sola logra bloquear solamente el 26% de las vulneraciones de la red. Lo que sí tiene éxito, en cambio, es una combinación de tecnología fiable, procesos eficaces y personal cualificado. Por ello, ante problemáticas complejas de ciberseguridad, no basta poner barreras más sólidas, sino que es necesario aumentar el nivel de seguridad informática por completo.

Actualmente, las redes se extienden más allá de los perímetros tradicionales y los cibercriminales ocultan con mayor habilidad sus ataques. Las empresas tardan una media de 191 días en detectar una vulneración y 66 días en contenerla.

Por eso, las empresas no deben dejar de invertir en tecnologías de protección porque, en cualquier caso, todos sufrirán algún ataque. Simplemente tienen que preparar de antemano un plan de emergencia y cambiar el modo en que emplean el tiempo y dinero. Invertir el presupuesto y el tiempo en adoptar un nivel de seguridad elevado puede cambiar radicalmente el resultado de un ataque.

Estas son recomendaciones para optimizar la inversión en ciberseguridad:

Pensar en la seguridad informática desde el principio

En cualquier organización, la seguridad informática debería estar presente desde el principio. Si diseñan un plan de emergencia, pueden disfrutar de todas las ventajas de las nuevas tecnologías sin comprometer la red o ralentizar el negocio. 

Evitar la complejidad mediante una arquitectura integrada

Los datos hallados por el Informe Anual de Ciberseguridad de Cisco de 2018 demuestra que al aumentar el número de proveedores, se incrementa la complejidad de gestión para el departamento de TI. Sin embargo, el 72% de las empresas prefieren adquirir los productos de mayor renombre en lugar de aquellos que se integran mejor con las soluciones ya existentes. El 29% de las empresas que eligen este enfoque, lo hacen por razones de precio. No obstante, si se considera el costo total (tanto en términos de tiempo como de dinero y complejidad) podría ser más conveniente un enfoque basado en la arquitectura. Es decir, elegir la solución que se integre mejor con la infraestructura.

Mejorar los tiempos de detección y respuesta

Se debe invertir en tecnologías y procesos que ayuden a detectar y responder a los ataques informáticos en el momento en que se produzcan, como las soluciones de protección avanzada contra el malware de Cisco y la visibilidad de la red. Con ellas, Cisco ha conseguido reducir el tiempo de detección de nuevas amenazas a tan solo 3,5 horas. Asimismo, la inteligencia sobre amenazas ayuda a mejorar las defensas para evitar amenazas recurrentes. Una arquitectura integrada, donde las soluciones intercambian la información, acelera de hecho la aplicación de esta inteligencia en toda la red con la consiguiente reducción de los tiempos de respuesta. Adoptar demasiadas soluciones de múltiples proveedores podría dificultar esta integración.

Preparar un plan de respuesta frente a incidentes

¿Se disponen de los recursos necesarios para gestionar un ataque informático de alto nivel? ¿Tiene la capacidad de determinar rápidamente el alcance del ataque e identificar los sistemas afectados? ¿Cómo informar a los clientes en caso de una pérdida de datos? ¿Si se ha empleado bien el tiempo y presupuesto, se puede resolver rápidamente un ataque y reducir al mínimo los daños económicos y de imagen? Todas las empresas pueden ser víctimas de vulnerabilidades en la tecnología que están utilizando. Lo realmente importante es cómo se reacciona. En Cisco, se han descubierto recientemente que los switches han sido objeto de ataques sofisticados y dirigidos, y han sido capaces de descubrirlo rápidamente y de avisar a sus clientes de manera proactiva, para proporcionarles gratuitamente todas las herramientas necesarias para prevenir estos ataques. En cambio, las empresas que no adoptan ningún plan de emergencia son más propensas a tomar decisiones basadas en el pánico y sufrir, por tanto, se generan consecuencias más graves.

Acerca de Cisco
Cisco (NASDAQ: CSCO) es el líder tecnológico mundial que ha impulsado el funcionamiento de Internet desde 1984. Nuestros empleados, nuestros productos y nuestros socios ayudan a la sociedad a conectarse de forma segura y aprovechar hoy la oportunidad digital del futuro. Descubra más en newsroom.cisco.com y síganos en Twitter en @Cisco
Cisco y el logotipo de Cisco son marcas comerciales o marcas comerciales registradas de Cisco y / o sus filiales en los EE. UU. y en otros países. Se puede encontrar una lista de las marcas comerciales de Cisco en www.cisco.com/go/trademarks

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.