Cada vez es más importante estar preparado para defenderse de ciberataques. La implantación masiva del trabajo remoto, el crecimiento exponencial del comercio electrónico y la adopción progresiva de entornos cloud han impulsado la economía con el peaje de ver cómo las ciberamenazas se han multiplicado también.
Tan solo en las últimas semanas hemos visto un ataque al SEPE que paralizó el servicio nacional de empleo y otro de gran potencia dirigido contra el correo electrónico de Microsoft, poniendo en alerta a cientos de miles de empresas en todo el mundo. Se calcula que se vieron afectadas entre 30.000 y 60.000 solo en EEUU. Otras fuentes elevan la cifra a 250.000. Empresas de todos los tamaños.
Como explica Laura Molist, Directora Territorial de Vodafone para Aragón y Cataluña, “Cuando oímos hablar de ciberataques, pensamos que solo atañen a gobiernos o grandes multinacionales, pero nada más lejos de la realidad. —y añade el dato— El 43% de los ciberataques detectados por el Instituto Nacional de Ciberseguridad (INCIBE) van dirigidos a las pymes, según revela el informe ‘Panorama actual de la Ciberseguridad en España (2019)’, realizado por Google”.
Las cifras son contundentes y según otro estudio, el Informe sobre ciberresiliencia de Accenture de 2019, el 44% de las empresas tenía más de 500 registros expuestos al año. El mismo informe descubre que el 54% de los ataques son detectados por el equipo de seguridad. Y es aquí donde debe pararse a reflexionar si su organización, del tamaño que sea, dispone de ese equipo de especialistas.
Un equipo de especialistas multidisciplinar preparado para detectar y superar ciberataques
Salvo que su organización sea lo suficientemente grande para disponer de personal cualificado y con dedicación exclusiva, lo normal es que sus medidas de seguridad se limiten a los tradicionales antivirus, firewalls y uso de VPN. Eso es básico y necesario, pero el nuevo entorno requiere algo más.
Frente a la sofisticación de los ciberdelincuentes, es cada vez más importante contar con un equipo de seguridad especializado para mantener vigilado el entorno y detectar amenazas las 24 horas.
Este servicio debe ofrecer una completa monitorización de la seguridad. Este equipo debe estar disponible 24/7 y en contacto directo permanente, para notificar los incidentes que han sido confirmados y que incluyan recomendaciones para solucionarlos. Y por supuesto, debe estar en constante actualización y tener una visibilidad completa de su entorno, conocer las tácticas, técnicas y procedimientos (TTP) de los ataques más avanzados en su industria, zona geográfica o entorno tecnológico, etc… Al mismo tiempo, sin olvidar que para cualquier empresa, especialmente una PYME, los costes de mitigación de riesgos y seguridad deben mantener un equilibrio. Por todo lo expuesto, una de las soluciones más eficaces es contratar un equipo MDR.
Detección y Respuesta Gestionada de Ciberseguridad
Las empresas necesitan monitorización de seguridad las 24 horas y en tiempo real, análisis, informes y capacidad de detección rápida. El servicio Detección y Respuesta Gestionadas (MDR) combina analistas experimentados y tecnología propia con la mejor inteligencia global de amenazas. El resultado es una óptima capacidad de identificar amenazas conocidas y emergentes que pueden afectar a infraestructura crítica.
MDR (Managed Detection and Response) es un servicio gestionado que detecta, evita o mitiga ciberataques y actividad malintencionada de forma proactiva antes de que causen daños. En el caso de Vodafone, en colaboración con Accenture este incluye:
- Análisis de datos: Para identificar eventos de interés y correlacionarlos por IP de origen.
- Monitorización constante de alertas: Identificación y notificación de incidentes mediante inteligencia industrial y del cliente.
- Analistas y equipos cualificados: Analistas de seguridad con certificación GIAC.
- Personalización del servicio: Escalado de incidentes de seguridad y ajuste del nivel de prioridad para cada cliente.
- Detección de anomalías: Detección de tráfico anómalo, data mining y análisis estadístico.
- Portal de clientes simple e intuitivo: Vista unificada e informes avanzados.
- Inteligencia de amenazas para el mercado intermedio: Información sobre amenazas que afectan a industrias y zonas geográficas similares.
Entre las ventajas de optar por este tipo de solución, podemos destacar una completa visibilidad de la exposición a ataques, la Identificación y la resolución rápidas de incidentes. Esto es posible gracias a una estructura compuesta de expertos en ciberseguridad que trabajan externamente como prolongación del equipo del cliente.
Este servicio MDR ha demostrado además una excelente experiencia de cliente con un portal intuitivo y acceso directo a analistas, pero sobre todo, una sencilla estructura de precios basada en el número de nodos, y no en el número de eventos por segundo (EPS) que se beneficia del aprovechamiento de herramientas del cliente para optimizar la inversión.
Cinco preguntas que debe hacerse para conocer su nivel de protección a los ciberataques
Para ser consciente de hasta qué punto su organización está preparada para detectar y solucionar las ciberamenazas de hoy, responda a las siguientes preguntas o trasládelas a su responsable de seguridad informática:
- ¿Hasta qué punto puede vigilar las 24 horas su red y sus extremos de conexión para detectar problemas de seguridad conocidos y desconocidos?
- ¿Cómo se adapta su actual MSSP a la adopción masiva del teletrabajo, que ha pillado desprevenidas a muchas organizaciones?
- ¿Cómo es la relación con su MSSP y las personas que vigilan su entorno? ¿Tiene que esperar a que haya un agente “disponible” para hablar con ellos?
- Los líderes en ciberseguridad detectan incidentes en menos de un día (88 %, frente al 22 % de los demás). ¿Cuánto tarda su empresa en detectar incidentes en su entorno?
- ¿Qué inteligencia de amenazas utiliza y hasta qué punto refleja su industria, su zona geográfica y su entorno tecnológico?
Sea cual sea su nivel de protección actual, el primer paso para mejorar su ciberseguridad es ser consciente de que estas preguntas necesitan una respuesta. Ahora que se has ha planteado, es momento de actuar.
