Los retos de las empresas: Ciberseguridad externa e interna
De acuerdo al Foro Mundial de Economía 2022, se estima que en México los delitos cibernéticos aumentaron en un 600% como resultado de la pandemia, afectando principalmente a las empresas distribuidas.
Las empresas distribuidas trabajan en distintas modalidades, ya sea con uno o más edificios, sucursales, franquicias y/o trabajo remoto. En la actualidad son las principales en luchar constantemente por asegurar las distintas ubicaciones sin agregar una carga más compleja, así mismo congenian con el hecho de garantizar que las políticas de seguridad se implementen de manera coherente y puedan manejarse de forma eficaz en la sede central.
“Esta situación conlleva a que los distintos actores de amenazas cambien constantemente sus estrategias, herramientas y técnicas para atacar; cuando sus ataques pierden eficacia, buscan nuevos puntos débiles que exponer y a los que dirigirse; por lo tanto los MSP (Proveedores Administrativo de Servicio) desempeñan un papel cada vez más importante en la ciberseguridad de las organizaciones debido a que la subcontratación permite centrarse en el negocio” mencionó Jessica Gonzalez, experta en ciberseguridad de WatchGuard Technologies.
De manera mundial, se estima que 91% de las empresas han aumentado sus costos en seguridad informática durante el último año, por lo que un equipo externo liderado por un reducido equipo interno fortalece en un principio el funcionamiento básico como el aseguramiento de redes, así como de los usuarios y los endpoints, optimiza e utiliza las mejores prácticas relacionadas con las configuraciones y la implementación así como mantener a los sistemas actualizados.
Ante este panorama, Jessica Gonzalez, experta en ciberseguridad de WatchGuard Technologies ofrece una serie de recomendaciones y acciones para las empresas y las necesidades a contemplar antes de reunir un equipo externo.
- Responsabilidades de gestión - Los MSP deben ofrecer programas flexibles, una cartera de productos diversos y sólidos, así como un ecosistema de integraciones tecnológicas que le permiten mantenerse actualizados. Se tiene que tomar en cuenta ciertas necesidades básicas cómo la administración centralizada, la implementación sin intervención, seguridad endpoint avanzada que incluya funcionalidades de detección y respuesta administrada que detecte, analicé y responda a amenazas prácticamente en tiempo real.
- Tolerancia al riesgo - Disminuir el tiempo en la detección y la respuesta es tan importante como la prevención, superar de inmediato los problemas urgentes de SOC como la fatiga de alertas, el crecimiento de la superficie expuesta a ataques, la complejidad del panorama de amenazas y los desafíos de contratación; esto con el objetivo de optimizar las operaciones de seguridad.
- Acciones especializadas en trabajo remoto - Sistemas de seguridad enfocados en el usuario que incluya protección integral y permanente contra las principales amenazas de seguridad, dondequiera que se encuentre. Diseñado para brindar detección y respuesta de endpoint, bloquear intentos de suplantación de identidad, proteger la información confidencial y autenticar a las personas en todo el mundo.
Con solo el 45% de las empresas integrando ciberseguridad en sus estrategias y con más de 1.3 millones de robos de archivos con datos personales; incorporar a profesionales en ciberseguridad permite potencializar su expansión. La contratación de MSP atrae a expertos que ya han actuado en panoramas similares a los presentados en las empresas, lo que permite mayor experiencia y conocimiento del medio.