Blog de Cisco España

Cómo optimizar su inversión en ciberseguridad

5 min read



Según los datos de el instituto nacional de seguridad informática INCIBE, en los dos últimos años los ataques de ciberseguridad han crecido un 140%. Esto supone un récord en los ataques por Internet en España, situándose en más de 123.000 incidentes sólo en 2017.

Muchas organizaciones no cuentan con el tiempo, el presupuesto o el personal necesarios para hacer frente a este escenario. La carencia de recursos va acompañada de mayor complejidad. Mientras que para ser innovadores y competitivos, debemos implementar nuevas tecnologías que permitan cosas como un Internet de las Cosas seguro, y al mismo tiempo, promover formas de trabajo que permitan a los empleados utilizar sus dispositivos personales poara trabajar de manera remota.

Muchas empresas tratan de resolver estos nuevos desafíos con estrategias desfasadas.

Lamentablemente, se acabaron aquellos años en los que bastaba con adquirir un solo producto para solucionar todos los aspectos críticos relacionados con la ciberseguridad.

Tecnología, procesos y profesionales

El informe anual de Cisco sobre la seguridad informática para 2018 demuestra que la tecnología por sí sola logra bloquear solamente el 26% de las vulneraciones de la red. Lo que sí tiene éxito, en cambio, es una combinación de tecnología fiable, procesos eficaces y personal cualificado. Por ello, ante problemáticas complejas de ciberseguridad, no basta poner barreras más sólidas, sino que es necesario aumentar el nivel de seguridad informática por completo.

Os estaréis preguntando cuál es la diferencia.

A lo largo de los años, las empresas se han centrado en bloquear las amenazas mediante tecnologías de defensa como software antivirus y firewall. Pero no se han preparado, en cambio, para afrontar un escenario peor y omnipresente hoy en día: ¿qué hacemos cuando las amenazas se han convertido en ataques perpetrados con éxito?

Actualmente, las redes se extienden más allá de los perímetros tradicionales y los cibercriminales ocultan con mayor habilidad sus ataques.

Es necesario cambiar el enfoque y poner la atención en lo que sucede después de un ataque: en la fase de detección y respuesta.

Desafortunadamente, según la investigación de Ponemom Institute, todavía nos queda mucho para alcanzar unos tiempos de respuesta rápidos.

 

Las empresas tardan una media de 191 días en detectar una vulneración y 66 días en contenerla

¿Cómo podemos, por tanto, optimizar nuestra inversión en ciberseguridad?.

No hay que dejar de invertir en tecnologías de protección porque, en cualquier caso, todos sufriremos algún ataque. Simplemente tenemos que preparar de antemano un plan de emergencia y cambiar el modo en que empleamos nuestro tiempo y dinero.

Estas son algunas sugerencias:

 

Pensar en la seguridad informática desde el principio

En cualquier organización, la seguridad informática debería estar presente desde el principio. Si diseñamos nuestro plan de emergencia, podemos disfrutar de todas las ventajas de las nuevas tecnologías sin comprometer la red o ralentizar nuestro negocio. Esto es precisamente lo que Cisco ha logrado en múltiples eventos multitudinarios como los Juegos Olímpicos de Río de Janeiro o la Expo 2015, bloqueando millones de intentos de intrusión y ataques procedentes de todo el mundo.

Evitar la complejidad mediante una arquitectura integrada

Los datos hallados por el Informe Anual de Ciberseguridad de Cisco de 2018 demuestra que al aumentar el número de proveedores se incrementa la complejidad de gestión para el departamento de TI.

Sin embargo, el 72% de las empresas prefieren adquirir los productos de mayor renombre en lugar de aquellos que se integran mejor con las soluciones ya existentes.

El 29% de las empresas que eligen este enfoque, conocido como Best of Breed, lo hacen por razones de precio. No obstante, si consideramos el coste total (tanto en términos de tiempo como de dinero y complejidad) podría ser más conveniente un enfoque basado en la arquitectura. Es decir, elegir la solución que se integre mejor con nuestra infraestructura.

En un mercado donde todos los proveedores de ciberseguridad se definen como los mejores, ¿cómo estamos más seguros? ¿Con el “mejor producto de la gama” o con soluciones integradas que puedan ofrecernos la máxima visibilidad y facilidad de gestión?

Por ejemplo, Ibermutuamur tomó su decisión basándose en la arquitectura para simplificar la gestión de TI e innovar. Como resultado se lograron parar 29 millones de correos maliciosos en el último año, incluyendo ataques de ransomware, y phishing.. Heche un vistazo a los resultados de esa elección.

Mejorar los tiempos de detección y respuesta

Tenemos que invertir en tecnologías y procesos que nos ayuden a detectar y responder a los ataques informáticos en el momento en que se produzcan, como las soluciones de protección avanzada contra el malware de Cisco y la visibilidad de la red.

Con ellas, Cisco ha conseguido reducir el tiempo de detección de nuevas amenazas a tan solo 3,5 horas. Asimismo, la inteligencia sobre amenazas nos ayuda a mejorar nuestras defensas para evitar amenazas recurrentes.

Una arquitectura integrada, donde las soluciones intercambian la información, acelera de hecho la aplicación de esta inteligencia en toda la red con la consiguiente reducción de los tiempos de respuesta. Adoptar demasiadas soluciones de múltiples proveedores podría dificultar esta integración.

Preparar un plan de respuesta frente a incidentes

¿Disponemos de los recursos necesarios para gestionar un ataque informático de alto nivel? ¿Somos capaces de determinar rápidamente el alcance del ataque e identificar los sistemas afectados? ¿Cómo informamos a los clientes en caso de una pérdida de datos? ¿Están preparados nuestros departamentos de prensa y jurídico para reaccionar de manera oportuna en caso de vulneraciones?

Si hemos empleado bien nuestro tiempo y presupuesto, tendremos respuestas eficaces sobre el papel y en la realidad. Así podremos resolver rápidamente un ataque y reducir al mínimo los daños económicos y de imagen. Desde el punto de vista técnico, los servicios de respuesta frente a incidentes pueden ayudar a vuestros equipos en el momento en que lo necesiten.

Todos podemos ser víctimas de vulnerabilidades en la tecnología que estamos utilizando. Lo realmente importante es cómo reaccionamos. En Cisco, hemos descubierto recientemente que nuestros switches han sido objeto de ataques sofisticados y dirigidos, y hemos sido capaces de descubrirlo rápidamente y de avisar a nuestros clientes de manera proactiva, como exige la nueva regulación europea sobre protección de datos GDPR, para proporcionarles gratuitamente todas las herramientas necesarias para prevenir estos ataques.

En cambio, las empresas que no adoptan ningún plan de emergencia son más propensas a tomar decisiones basadas en el pánico y sufrir, por tanto, consecuencias más graves.

Invertir nuestro presupuesto y nuestro tiempo en adoptar un nivel de seguridad elevado puede cambiar radicalmente el resultado de un ataque.

 

Revise el caso de cliente de Ibermutuamur

Ibermutuamur, una mutua colaboradora de la Seguridad Social, ha encontrado en la tecnología de seguridad de Cisco la arquitectura que garantiza tanto la protección de sus datos como la operativa del negocio.

Caso de cliente de Ibermutuamur

 

Descargue el Informe Anual de Ciberseguridad de Cisco

Descubre las últimas tendencias de tácticas de amenazas y ataques.

Deja un comentario


1 Comentarios