Las empresas cuentan con buenas herramientas para responder a un incidente

Recomendados:  Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer

LEET Security ha analizado las debilidades y los puntos fuertes de las empresas auditadas este último año. Este estudio, que se ha llevado a cabo comparando los 14 dominios diferentes que la empresa evalúa para otorgar un tipo de calificación de seguridad, revela que el mejor resultado en las empresas evaluadas se ha obtenido en el área de Gestión de Incidentes y Carencias, lo que significa que cuentan con unas buenas medidas y herramientas de ciberseguridad para responder de forma efectiva a un incidente. En contraposición, el dominio de Operación de Sistemas ha obtenido los peores resultados del estudio.

Otra categoría que ha obtenido una menor calificación de media de todo el modelo de evaluación de LEET Security es la de Gestión de la Información y el Conocimiento, que mide los protocolos de seguridad en la gestión que hacen las empresas de datos que albergan en sus sistemas (clientes, usuarios, empleados, etc.). Otra de las áreas que se deben tener en cuenta para mejorar una calificación de ciberseguridad son los dominios de Control de accesos y Controles de red. De hecho, LEET Security ha identificado que el control de accesos y los controles de red suponen unas potenciales brechas de seguridad entre las empresas analizadas.

Sin embargo, en el último año se ha observado una clara mejoría en la Gestión de Vulnerabilidades en las calificaciones realizadas, con respecto a 2019. Se trata sin duda de uno de los puntos fuertes de la calificación de ciberseguridad, ya que es muy importante que las empresas mantengan las actualizaciones de los sistemas al día para prevenir todo tipo de incidentes de seguridad.

Otra de las categorías analizadas en este estudio comparativo son los servicios ofrecidos, en este sentido, el 75% de las empresas ofrecen los servicios de soporte de sistemas y aplicaciones mediante conexión remota (Soporte informático en remoto, servicios cloud…); consultoría; gestión de procesos externalizados (Inversiones en activos e inmuebles); y servicios y Centros de Seguridad Gestionada SOC (Centros de Operaciones de Seguridad).

De todos ellos, los servicios y centros de seguridad gestionada son los que muestran los más altos niveles de seguridad, tal y como corresponde a los servicios críticos. Sin embargo, los servicios que muestran un menor nivel de seguridad son aquellos relacionados directamente con el ‘core’ del negocio, con los procesos de negocio, y que están subcontratados, conocidos como BPO (Business Process Outsourcing). Hay que tener en cuenta que, en esta parte del análisis, se han obtenido resultados de entidades que prestan sus servicios exclusivamente en áreas críticas del sector financiero, por lo que para ello aplican las máximas medidas de seguridad.