“El planteamiento tradicional donde la estrategia de ciberseguridad se centraba en la protección ha cambiado”, coincide desde Trend Micro José de la Cruz. “El modelo zero-trust de Forrester establece en su tercera premisa “asumir la brecha”, es decir, debemos asumir que los atacantes, cada vez más profesionales y organizados, conseguirán sus objetivos. El nuevo planteamiento se basa en la detección temprana: cuanto antes detectemos un ataque, menor será el impacto económico, operativo y reputacional. En este sentido tecnologías como XDR, las cuales analizan la telemetría y detecciones en todos los vectores posibles, contribuyen de manera decisiva en reducir dicho impacto”, señala de la Cruz. FACTORES A TENER EN CUENTA A la hora de diseñar una estrategia de seguridad, “ésta varia en función de que seamos un objetivo prioritario o no por la actividad que se desarrolla”, advierte José Luis Paletti, WatchGuard. “Normalmente, las grandes corporaciones son objeto de ataques más precisos y adaptados, APT, y la pequeña y mediana empresa lo son de ataques menos sofisticados técnicamente hablando, peromás nefastos a nivel de impacto. Siempre debemos tener presente aquellas medidas de seguridad que son básicas a nivel de protección de los activos de la compañía, hablamos de equipos, terminales móviles y datos que manejamos, así como el acceso a todos ellos, con una importante capacidad de reacción y alerta, independientemente del tamaño del entorno. Estas tecnologías, hoy por hoy, son accesibles para todo tipo de empresas, por coste e implantación técnica”, indica Paletti. Borja Pérez, Country Manager de Stormshield Iberia. Los departamentos financieros, gestores de TI o incluso Recursos Humanos continúan siendo los principales objetivos de los ciberdelincuentes, dado que a menudo tienen privilegios elevados para los sistemas de información de las organizaciones”, Borja Pérez, Stormshield 23 CIBERSEGURIDAD
RkJQdWJsaXNoZXIy Njg1MjYx