ReeVo profundiza en su propuesta de evaluación de riesgos cibernéticos
- Actualidad
Para poder protegerse adecuadamente, es fundamental tener conocimiento de los riesgos a los que se enfrentan las compañías, no solo desde el punto de vista de los ciberataques externos, sino también de los problemas internos como errores, descuidos o incluso sabotajes.
ReeVo ha anunciado el refuerzo de “sus recursos, tecnologías y formación” para impulsar la protección de los datos y las aplicaciones dentro de su servicio de Evaluación de Riesgos Cibernéticos. La evaluación de riesgos es muy importante para que las empresas puedan mantener una estrategia de ciberseguridad que aborde tanto el enfoque preventivo como el reactivo ante las amenazas.
La compañía recuerda algunos datos que refuerzan la necesidad de adoptar políticas de ciberseguridad robustas. Si según Clusit el número de ciberataques creció en todo el mundo un 12% en 2023, la situación de España es peor que en la media global. Según INCIBE, el aumento de los ciberataques en nuestro país fue del 24% el pasado año, con un total de 83.000 incidentes. Y en el ámbito de las administraciones públicas hubo 107.777 incidentes, según CCN-CERT, el 34% de ellos clasificados como de peligrosidad alta, muy alto o crítica.
El servicio de Evaluación de Riesgos Cibernéticos de ReeVo incluye la búsqueda y medición in situ para cuantificar los ciberriesgos de una compañía, con técnicas para poder identificar los problemas críticos; la recopilación de información detallada con la que medir la vulnerabilidad y la gravedad real de la exposición de los sistemas, las identidades y la reputación de marca; y un análisis de impacto que incluye consecuencias financieras, operativas y reputacionales.
Alessandro Siracusa, Head of Cyber Security de ReeVo en ReeVo Cloud & Cyber Security, explica que “para gestionar eficazmente estos riesgos, es necesario definir un enfoque metodológico, adoptando las herramientas de defensa adecuadas, tanto en clave preventiva como reactiva y de remediación. A nivel metodológico, es importante definir roles, procedimientos y políticas de seguridad, que minimicen el riesgo cibernético y garanticen, si es necesario, una respuesta rápida y eficaz. A escala técnica, es necesario implementar herramientas y tecnologías avanzadas como, por ejemplo, el cifrado, los sistemas de acceso multifactor, los sistemas de protección de redes y puntos finales, convergiéndolos en una única gran estrategia de seguridad”.