Tener una estrategia sólida y detectar patrones, entre las grandes preocupaciones de las empresas en seguridad
- Actualidad
Según los datos del CNI, el año pasado concluyó con más de 38.000 incidentes de ciberseguridad, lo que supone un aumento del 43% en el número de ataques si se compara con 2017. Con estos datos sobre la mesa, no es de extrañar la preocupación de las empresas por prevenir los ataques y contener a los ciberdelincuentes.
El año 2018 se cerró con más de 38.000 incidentes de ciberseguridad, según los datos facilitados por el CNI (Centro Nacional de Inteligencia), lo que supone un aumento del 43% en el número de ataques si se compara con 2017. Por eso, una de las principales preocupaciones de las empresas es establecer una estrategia sólida para hacerles frente. En este sentido, los expertos del sector coincidieron en que es necesario un buen entendimiento entre el CISO y el hacker, conexión que, de no ser efectiva, podría derivar en el fracaso de la estrategia de seguridad de una compañía.
Son conclusiones de la primera edición del CISO Day, en el que también quedó patente que es fundamental entender el nivel de madurez y las infraestructuras con las que cuenta una empresa en relación a la ciberseguridad para responder a un ciberataque. En todo caso, la superficie del ataque, la sofisticación de la amenaza o las consecuencias invisibles de los mismos, hacen que las empresas trabajen constantemente en detectar patrones para adelantarse a los ciberdelincuentes. “Apostamos por la proactividad, realizando acciones de contrainteligencia, lo que nos permite adelantarnos a los indicadores”, señaló Alberto Francoso, jefe de la sección de Ciberseguridad del Centro Nacional de Protección de las Infraestructuras Críticas (CNPIC).
PYMEs, startups y entidades financieras son las empresas más expuestas. Además, el primer colectivo cuenta con capacidades internas escasas, pocos recursos y carecen de información, formación o tiempo, lo que hace que los problemas de ciberseguridad se agraven. Según Manuel Barrios, CISO del Grupo Oney, “el paradigma del hacking ha cambiado en los últimos años. Antes iban a por ver quién era el más cool, quien modificaba más webs...y ahora no, ahora van a por temas de fraude y ver cómo sacar más dinero y claro, nosotros tenemos ese atractivo".
Por otro lado, la nube ha cambiado muchos procesos empresariales, Cada empresa tiene de media 1.935 servicios cloud, y, además, el 21% de los ficheros ubicados en la nube contiene datos sensibles. Por tanto, las organizaciones tienen un nuevo reto: dar el paso a la nubecon agilidad en la ejecución del cambio pero cumpliendo con la seguridad y la privacidad necesarias.
