Ciberseguridad empresarial basada en inteligencia

Por Miguel Pérez - abril 20, 2017    Protección, TI al día, ciberseguridad, Cloud, digitalización

Cybersegurity-Intelligence-02Los eventos de seguridad informática cada día se vuelven más comunes con todos los sistemas conectados y con ello las amenazas aumentan drásticamente, creando la necesidad de que la industria de Tecnologías de Información (TI) desarrolle plataformas y sistemas más sofisticados y robustos de ciberseguridad.

Estudios de la industria revelan que la mayoría de las empresas no tienen planes o no consideran a su equipo capaz de responder a amenazas complejas. En este sentido, el informe Seguridad Cibernética y privacidad: a partir de la percepción de la realidad de PWC México señala que 87% de las empresas mexicanas relatan haber sufrido ataques en el último año y que un ataque cibernético representa un alto impacto para las organizaciones, desde efectos económico hasta el cierre de los negocios.

FireEye, empresa de seguridad informática, informó que luego de analizar las soluciones del mercado, determinó que existe una necesidad importante de desarrollar una integración más transparente en ciberinteligencia contra amenazas (CTI por sus siglas en inglés).

CTI consiste en el conocimiento basado en evidencia incluyendo contexto, mecanismos, indicadores, implicaciones y recomendaciones accionables acerca de una amenaza o riesgo existente, o que surge hacia los activos. Se trata de elementos que pueden usarse para tomar decisiones informadas y responder adecuadamente a esas amenazas o riesgos.

Robert Freeman, vicepresidente para Latinoamérica de FireEye, explicó en un comunicado que un programa de ciberseguridad liderado por inteligencia contribuye a diseñar una estrategia que permite a las organizaciones anticipar, identificar y priorizar amenazas activas y nacientes para reducir la exposición y adaptar las defensas.

 “Ofrece información sobre valoración de los riesgos empresariales para determinar la motivación del adversario, capacidades, cantidades y tipo de intentos. Asimismo, contextualizar los eventos a lo largo de las operaciones del negocio, y alinear apropiadamente las capacidades y recursos de seguridad, basados en las amenazas más relevantes e impactantes que pudieran afectar a la organización”, aseguró.

De acuerdo con el estudio Seguridad Cibernética y privacidad: a partir de la percepción de la realidad, de PWC México, cerca del 44% de los riesgos de ataques a la seguridad cibernética y privacidad de las organizaciones son realizados por ese público interno.

Asimismo, 87% de las empresas mexicanas aseguran haber sufrido ataques en el último año y que uno de este tipo representa un alto impacto para las organizaciones externas, a nivel global, el costo por evento puede llegar a los 1.5 millones de dólares.

Cybersegurity-Intelligence Sólo una de cada cuatro empresas cumple con prácticas internacionales para resguardar sus datos.

“Las capacidades efectivas de inteligencia de amenazas pueden transformar las tecnologías de seguridad existentes. Al implementar este tipo de soluciones, las organizaciones podrán consumir, interpretar y aplicar el CTI para proteger información, sistemas y el negocio completo de las amenazas más importantes”, finalizó Freeman.

Por otro lado, Gustavo Chapela, director de la unidad de negocio de seguridad de la información de KIO Networks, explica que lo preocupante es que a pesar de las estadísticas sobre eventos de seguridad y el impacto económico que conlleva este delito, sólo una de cada cuatro empresas cumple con prácticas internacionales para resguardar sus datos.

Las empresas deben reconocer que todo es vulnerable, dijo Chapela, y los ataques digitales afectan tanto a los usuarios de dispositivos móviles como a las grandes instituciones. Con ello, es necesario dar valor real a los datos, información que, en muchas ocasiones, determina el valor de uno de los activos más importantes para las compañías.

“En la medida que las empresas avanzan en la Transformación Digital, también pueden incrementar su vulnerabilidad, especialmente si la adquisición de tecnología no va acompañada de una evaluación de riesgos y de la capacidad de respuesta ante un incidente”, aseguró.

El cibercrimen es un tema que no puede ser minimizado, los riesgos y repercusiones son reales. Es fundamental conocer las opciones para contar con un respaldo robusto ante esta situación.