Ciberseguridad, una batalla virtual de 83 días

Security.jpg

Es común pensar que los hackers vulneran la seguridad de una empresa de la noche a la mañana, infectando la red y robando datos en cuestión de minutos, pero detrás de esto hay un proceso de más de 83 días de preparación y ejecución. Distintas organizaciones han descubierto que los ciberdelincuentes preparan sus ataques con mucha anticipación, acción que se ha convertido en objeto de estudio.

El tiempo que transcurre desde el momento que los ciberatacantes penetran una red y la compañía descubre la intromisión, se llama “problema de 83 días” o “tiempo de permanencia”. En base a esta nueva información, lo que se busca hoy en materia tecnológica es lograr, a través de la analítica, que las empresas y personal calificado sean capaz de identificar con anticipación esos ataques, y detener a tiempo el problema.

En los últimos 15 años se ha presenciado un aumento exponencial en ataques informáticos, la mayoría de ellos con el objetivo de infiltrarse en las bases de datos de las compañías en busca de información confidencial y de valor.

Recientes estudios aseguran que al menos tres de cada cinco empresas en Latinoamérica sufrieron por lo menos un incidente de seguridad, figurando en el top la infección con códigos maliciosos, siendo Ecuador el país con mayor índice de infecciones de ransomware, seguido por Venezuela, Chile, Panamá y Costa Rica.

“Los ataques cibernéticos se han convertido en un tema habitual en la vida empresarial, y lamentablemente esto solo continuará en aumento. Lo fundamental para las empresas es entender que, antes de poder proteger los datos, deben saber dónde está la información confidencial”, comenta Marcelo Sukni, gerente general de SAS Chile.

Por esto, es necesario que las empresas se hagan preguntas como las siguientes: ¿estamos preparadas para un ataque cibernético?, ¿cuántos sistemas desconocidos se están conectando a mi red y dónde están?, ¿se están extrayendo datos de mi red?, ¿cómo podemos mejorar el punto existente?, ¿cuáles son las soluciones?, ¿hay sistemas comerciales de alto valor?, ¿debemos incrementar la frecuencia del monitoreo?

Ante este escenario, las compañías necesitan entender aspectos cruciales como la postura de seguridad de activos y de la red para gestionar riesgos y evolucionar esfuerzos de remediación; que los datos de seguridad son complicados, ya que si son de baja calidad requieren una gestión continua; que las capacidades de análisis están fragmentadas, porque a medida que los productos de seguridad existentes impulsan el análisis para aumentar su efectividad, es más difícil extraer conocimientos consistentes sobre las tecnologías, y que la escasez de habilidades de seguridad llegó para quedarse.

Las Soluciones de analítica avanzada en tiempo real para big data, pueden contribuir en el descubrimiento y alerta temprana de amenazas informáticas. Gracias a estos poderosos recursos, las organizaciones tienen la tecnología necesaria para proporcionar una capa esencial de defensa cibernética para ver conexiones que de otro modo podrían pasar por alto.

“Las soluciones analíticas de seguridad proporcionan una base de análisis sólido y unificador permitiendo entender la problemática a fondo, detectar las amenazas y evaluar los riesgos. Están diseñadas específicamente para generar estadísticas con cualquier tipo de información en cualquier entorno informático, abordando todo el ciclo de vida analítico, desde datos, descubrimiento, e implementación” afirma Sukni.

Lo cierto es que estas herramientas proporcionan una ciberintuición capaz de ayudar a una empresa a descubrir ataques antes de que ocurran. La transformación digital y la monetización de la información colocan en riesgo todos los sectores y empresas que manejan grandes volúmenes de información, exigiendo nuevas estrategias y herramientas de seguridad cibernética. En este proceso, determinados sectores se ven más afectados que otros y por consecuencia se convierten en los más atacados.

Tal es el caso de las entidades bancarias, que en un ataque pueden perder grandes cantidades de dinero, como por ejemplo los bancos a los que recientemente sustrajeron USD$10 millones o más de 70 millones al ser infiltrados por un grupo de piratas informáticos. “Esto no solo representa un daño monetario para una institución, sino que es un problema que va mucho más allá, hablamos de un gran daño reputacional para la empresa e incluso para el gobierno y país donde opera”, agrega el ejecutivo.

Es por esto que, en líneas generales, para las empresas es fundamental comprender su red y cómo funciona, ya que esto las ayudará a detectar posibles brechas y administrar su riesgo general. Ante esto, la analítica puede proporcionar visibilidad inmediata a las posibles amenazas dentro de la red e identificar cómo se han manifestado en su organización.

¿Cuál es el resultado del uso de este tipo de soluciones? datos mejor protegidos, una infraestructura más segura, costos de reparación reducidos, y puntos de vista efectivos y confiables basados en escenarios de las amenazas actuales y potenciales. Asimismo, permite a las empresas asignar sus recursos de manera más efectiva con un manejo consistente para la seguridad de sus datos, capacidades de investigación y análisis.

“Es importante que su estrategia de seguridad incluya un análisis completo que comprenda su postura frente a la seguridad de datos, identificando sus debilidades actuales, priorizando la corrección y evitando el riesgo. Para lograr una protección proactiva, solo las soluciones de seguridad ofrecen una imagen integrada de su postura de seguridad”, concluye Sukni.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top