Ciber resiliencia, la clave de la seguridad empresarial

Una empresa ciberresiliente es aquella capaz de prevenir, detectar, contener y recuperarse, minimizando el tiempo de exposición y el impacto en el negocio de innumerables amenazas graves contra datos, aplicaciones e infraestructura de IT. Para aumentar y mantener la resiliencia a los ciberataques, es necesario adoptar una nueva postura: integral, estratégica y persistente con un nuevo enfoque de su programa de seguridad. Esta nueva postura debe basarse en fortalecer las defensas preventivas, asumiendo que pueden ser superadas por los atacantes o que estén ya presentes en la organización.

Para adoptar este cambio de paradigma resulta esencial evitar que puedan comprometer los activos de la compañía detectándolos antes del daño y respondiendo lo antes posible. Es el momento en el que se materializan tendencias como Threat Hunting, Endpoint Detection and Response (EDR) así como una permanente necesidad de monitorización de los endpoints. La generación de información forense que permita investigar cualquier incidente que tenga lugar en tiempo real es fundamental.

La ciberseguridad debe ser tratada como un problema de gestión del riesgo corporativo, no como un problema enquistado en IT. Los elementos clave de su gestión incluyen:

• Priorizar los activos más valiosos de la organización.
• Priorizar, conocer y entender a los adversarios y amenazas más relevantes.
• Conocer e implantar las mejores defensas preventivas contra las amenazas actuales y potenciales.
• Estar preparado cuando los atacantes consigan sobrepasar todas las tecnologías de seguridad y detectarlos, contenerlos y remediar sus acciones lo antes posible para minimizar el daño corporativo.
• Adoptar una postura de crisis continua buscando activamente amenazas que hayan entrado en el entorno corporativo y detectar aquellos puntos vulnerables.
• Gestionar a nivel corporativo la comunicación de la situación de violación.
• Definir y ejecutar constantemente iniciativas que minimicen el riesgo y así volver a empezar con el ciclo de mejora continua.

Herramientas como Panda Adaptive Defense garantizan la protección de estos aspectos al combinar todas las ventajas de un antivirus tradicional con la protección avanzada y trazabilidad total que se obtiene al analizar todas las aplicaciones que se ejecutan en el equipo. Es necesario ser lo más predictivos posible, y adelantarse a los ciberdelincuentes. Monitorizar en tiempo real y hacerlo desde una única consola gracias a la integración de técnicas de Machine Learning y Big Data facilitan la predicción para adelantarse a posibles situaciones que puedan suponer un gran riesgo.

Asimismo, el servicio de Threat Hunting, que se ofrece desde la plataforma Panda Adaptive Defense, se centra en descubrir nuevos ataques, como los ya conocidos malwareless. La herramienta clasifica todos los procesos que se ejecutan en cada uno de los equipos de la red, y además monitoriza en tiempo real todos ellos, fundamental para evitar futuras intromisiones.