Invertir más en ciberseguridad no significa estar más protegido

Puede sonar contradictorio pero lejos de serlo la práctica de más y más tecnología para protegerse no siempre significa mejor ciberseguridad dentro de los negocios. Una premisa que valorar a la hora de ofrecer nuevas soluciones a nuestros clientes o establecer, como partner tecnológico, una estrategia de ciberseguridad.

Proteger de las ciberamenazas en cualquier tipo de empresa es una obligación. No solo por las consecuencias que puede acarrear el no hacerlo, sino también porque supone un impacto negativo para la reputación empresarial. Tanto es así que 3 de cada 4 compradores asegura que compraría menos en pymes que hayan sufrido un ataque.

La concienciación empresarial ha hecho que la inversión en ciberseguridad haya crecido algo más de un 10,7% en 2019. Un presupuesto que año a año va a más, pero que no evita que haya casos como los recientes de everis o Cadena Ser, atacados por un ransomware que hizo parar las máquinas con las consecuentes pérdidas económicas y repercusión mediática.

A ningún agente del sector TI le cabe la menor duda de que la ciberseguridad necesita una buena implementación y estructura para ser eficaz. En su afán por securizar, en muchas ocasiones, se implementan diferentes soluciones para tener una falsa sensación de protección, cuando lo único conseguido es tener muchas tecnología que separadas no dan los resultados necesario. Y es ahí donde debemos debemos trabajar para crear una estrategia de protección.

Fases de la estrategia de protección

Comenzar a trabajar con un cliente en materia de ciberseguridad requiere una auditoria inicial. Conocer las soluciones con las que cuenta, cómo trabajan entre sí o qué función cumplen dentro de la organización nos hará tener un estudio completo de la situación y por dónde acometer el proyecto. Con eso comenzaremos.

En la mayoría de los casos dentro del ámbito pyme cuentan con una solución de ciberseguridad porque «un amigo o conocido» se la ha recomendado o ha pasado una licencia gratuita. Una situación habitual que supone una oportunidad para los proveedores de seguridad gestionada a la hora de establecer una política más definida de protección. Un planteamiento que no está presente en el 77% de las organizaciones.

Las soluciones deben estar preparadas para abordar siguientes etapas:

• Proteger: sistemas, redes y equipos necesitan ser protegidos. Es el primer paso.
• Prevención: advertir que algo está ocurriendo en los sistemas, la red o los equipos empresariales es primordial. Algunos ataques no se detectan hasta los 200 días desde su
• Mitigación: gracias a la alerta temprana de la amenaza podemos garantizar que, aunque los cibercriminales entren, podamos inutilizar su amenaza en el plazo más breve de tiempo para evitar males mayores.
• Análisis: ver el foco del ataque, encontrar por donde ha entrado y establecer nuevas pautas para que vuelva a ocurrir. Esto solo se conseguirá con la examinación de la amenaza en todo su contexto.

La implementación de una o varias soluciones interconectadas es clave para la estrategia de ciberseguridad. A esto es necesario añadir capas de asesoramiento, formación para los empleados y servicios de valor añadido que creen una completa planificación de seguridad gestionada.