ReeVo refuerza su servicio de evaluación de riesgos cibernéticos

Según el reciente Informe Clusit, el número de ataques aumentó a nivel mundial un 12% en 2023, siendo 4 de cada 5 casos de gravedad alta o crítica. En España, Incibe, en su balance de ciberseguridad, refleja un crecimiento del 24% en el mismo periodo, con más de 83.000 incidentes gestionados desde su CERT. Mención aparte requieren las Administraciones Públicas, con 107.777 incidentes gestionados por el CCN-CERT, de los cuales, el 34% fueron clasificados con un nivel de peligrosidad alto, muy alto o crítico.

Frente a este escenario, y dado que el volumen y valor de los datos sigue creciendo en las organizaciones, es necesario desarrollar y ejecutar una estrategia de ciberseguridad que adopte simultáneamente un enfoque preventivo y reactivo ante cualquier amenaza – interna o externa. Sin embargo, primero es necesario pensar en términos de gestión de ciberseguridad y realizar una evaluación de ciberriesgos.

Tal y como plantea Alessandro Siracusa, Head of Cyber Security en ReeVo Cloud & Cyber Security, “las empresas más preocupadas por la seguridad desarrollan e implementan un verdadero sistema de gestión de ciberseguridad, en el que la evaluación de los riesgos cibernéticos es el primer paso. El objetivo no es otro que obtener una visión detallada de las vulnerabilidades existentes, las posibles amenazas y las consecuencias de los riesgos cibernéticos, con el fin de identificar las prioridades de acción”.

El riesgo cibernético al que se enfrentan las organizaciones, no sólo está vinculado a la ciberdelincuencia; existen diversas brechas de datos que dependen de errores involuntarios, del hacktivismo (que formalmente no es cibercrimen) o de descuidos y/o sabotajes internos.

En este punto, ReeVo, como Caja Fuerte Digital, refuerza su servicio de consultoría de Evaluación de riesgos cibernéticos, destacando la importancia de invertir en tecnologías y formación, acompañando al cliente en todo el ciclo para mejorar el nivel de su postura de ciberseguridad, empezando por un conocimiento integral de sus propios riesgos.

En este escenario, ReeVo ofrece una completa evaluación de riesgos cibernéticos siguiendo los siguientes procesos:

• Búsqueda y medición in situ para cuantificar los ciberriesgos a nivel global. En esta fase, ReeVo hace uso de varias técnicas para identificar los problemas críticos de la empresa, tales como evaluación de vulnerabilidades, Pruebas de penetración (interno y externo) evaluación de la seguridad de aplicaciones web y redes inalámbricas, análisis de fugas de identidad y credenciales, simulación de phishing e inteligencia sobre ciberamenazas.
• Recopilación de información detallada midiendo la vulnerabilidad y gravedad real de los sistemas, las identidades y reputación de la marca. Con dicha evaluación, ReeVo identifica los riesgos sobre los activos digitales críticos de la empresa (incluidos datos, redes, aplicaciones y sistemas), así como como ataques externos a través de malware, phishing y DDoS, actos de sabotaje o errores internos.
• Análisis de impacto, se estiman las consecuencias financieras, operativas y reputacionales de un ataque, para comprenderlas y priorizar las acciones de mitigación de riesgos.

Tras todo este proceso, ReeVo elabora Informes Ejecutivo y Analítico de la actividad de evaluación, sugiriendo un plan de reparación para corregir la postura cibernética de la empresa, con una descripción clara y detallada de las prioridades, los problemas críticos y los plazos para las medidas que deben tomarse, es decir, la hoja de ruta a seguir.

Tras la evaluación del riesgo cibernético, es posible desarrollar una estrategia de seguridad real. Dicha estrategia debe estar condicionada por el análisis realizado previamente, teniendo en cuenta (desde una perspectiva prioritaria) tanto las amenazas más probables como las de alto impacto.

Como afirma Alessandro Siracusa, Head of Cyber Security de ReeVo en ReeVo Cloud & Cyber Security “Para gestionar eficazmente estos riesgos, es necesario definir un enfoque metodológico, adoptando las herramientas de defensa adecuadas, tanto en clave preventiva como reactiva y de remediación. A nivel metodológico, es importante definir roles, procedimientos y políticas de seguridad, que minimicen el riesgo cibernético y garanticen, si es necesario, una respuesta rápida y eficaz. A escala técnica, es necesario implementar herramientas y tecnologías avanzadas como, por ejemplo, el cifrado, los sistemas de acceso multifactor, los sistemas de protección de redes y puntos finales, convergiéndolos en una única gran estrategia de seguridad”.

Si el reto son las habilidades, que son cada vez más raras en estos días, una opción recomendada es recurrir a operadores especializados, que sean capaces de monitorizar continuamente la infraestructura de sus clientes, detectar comportamientos sospechosos y actuar en consecuencia.

A través de su SOC como servicio 24/7, ReeVo pone a disposición de las empresas un equipo de profesionales altamente cualificados, para anticipar e identificar las ciberamenazas en todo momento.