Decisiones proactivas ante los ciberataques a empresas

Cada vez más complejo y en constante evolución, el panorama de la ciberdelincuencia obliga a las empresas a disponer de soluciones en permanente actualización capaces de detectar, identificar y dar respuesta a las últimas amenazas avanzadas. A medida que los ciberataques se vuelven más sofisticados, se requieren más recursos para poder hacerles frente en tiempo real, 24 horas al día, 7 días a la semana.

En Europa, el 79% de las empresas han sido víctimas de ciberataques y uno de cada diez incidentes de seguridad corporativa -ya sea malware, ataques dirigidos o ataques a la cadena de suministro- se clasifica como grave. Como espada de Damocles, los ciberataques son una amenaza continua para la actividad de las organizaciones. Sin embargo, según un estudio reciente de Kaspersky, los responsables de tomar las decisiones relativas a la ciberseguridad dentro de las compañías a menudo no son expertos ni cuentan con los conocimientos especializados para hacerlo. A ello se suma al hecho de que el 54% tiene presión por los costes, perdiendo de vista que la inversión en seguridad salvaguarda los activos y reduce los gastos que acaban ocasionando los ataques consumados con éxito.

Ya sea una empresa grande o pequeña, los activos digitales han de estar protegidos con la misma solidez que los activos físicos. Para compensar la falta de recursos y conocimientos y potenciar la reacción contra las amenazas avanzadas, las organizaciones deben considerar la posibilidad de recurrir a expertos externos en ciberseguridad. Disponer de las tecnologías de última generación tiene un valor demostrado, pero no solo eso: también lo tiene la experiencia humana en analizar, evaluar y reaccionar adecuadamente a cada incidente.

Compañías experimentadas ofrecen una combinación de soluciones de seguridad automatizadas EDR (Endpoint Detection and Response) y servicios MDR (Managed Detection and Response), que ayudan a las empresas a identificar y neutralizar todo tipo de amenazas lo antes posible. Estas soluciones pueden completarse con el uso de bases de datos con información sobre detección de amenazas, de las que también pueden beneficiarse las empresas que cuenten con Centros de Operaciones de Seguridad (SOC).

Con estas herramientas que se adaptan a los requisitos de cada compañía independientemente de su tamaño, proporcionando monitorización y análisis continuo del endpoint y la red, los responsables tecnológicos pueden conocer las rutas de propagación de los ataques, los detalles tanto de los equipos afectados como de los archivos infectados y todo lo referente a los parámetros de creación, modificación e inicio de los ataques.

Es un hecho, además, que las organizaciones que cuentan con el apoyo de expertos profesionales en ciberseguridad se ven casi diez puntos porcentuales menos afectadas por los ataques que las que trabajan solo con soluciones de ciberseguridad internas.

Así pues, la ciberprotección ha de estar en la agenda de prioridades de los directivos, que deben ir un paso por delante de las amenazas de forma proactiva para salvaguardar la seguridad y, por tanto, el futuro de sus empresas.