En un mundo cada vez más digital, la seguridad cibernética se ha convertido en una prioridad ineludible para las organizaciones. Ante el aumento de los ataques cibernéticos en un escenario de amenazas complejo, una organización debe responder rápidamente y estar preparada para accionar en todas las situaciones.
Que la estadística del informe Data Loss Landscape 2024, de Proofpoint, revelara que en 2023 el 85% de lasorganizaciones experimentaron, al menos, un incidente de fuga de datos, resalta la urgencia de mantenerse protegido. Esta realidad subraya la importancia de implementar medidas efectivas de ciberseguridad para salvaguardar la integridad de la información y los activos digitales.
Para Juan Garrote, director de Servicios de NTT DATA, mantener las soluciones actualizadas mientras se monitorean las 24 horas al día, los siete días de la semana, es un desafío para todas las empresas, sin importar si son grandes o pequeñas; sin embargo, estar mejor preparados dará oportunidad de prevenir y de tener una mejor respuesta ante las amenazas actuales.
Es por ello, que, dentro de la industria, el directivo recomienda que las organizaciones se protejan de la siguiente manera:
• SOCaaS: combina los recursos nativos de las plataformas SIEM del mercado con la metodología y experiencia profesional para la detección efectiva de ataques cibernéticos.
• Gestión de vulnerabilidades: refiere a la identificación de activos, se realizan análisis, se definen las prioridades de acuerdo con los riesgos, se apoya el proceso de remediación, mitigación o aceptación de riesgo, se validan las acciones a través de nuevos análisis y se presenta de forma continua una evolución a través de informes presentados por especialistas con métricas bien definidas.
• SOC OT: se realiza un monitoreo completo del ambiente OT de las empresas, detectando vulnerabilidades en los sistemas, identificando amenazas, analizando los comportamientos anormales y alertando sobre incidentes de seguridad en ambientes críticos.
• Respuesta a incidentes de seguridad: se identifica, contiene, erradica, remedia y registran las lecciones aprendidas como parte del proceso de respuesta ante incidentes.
• Gestión de dispositivos de seguridad: se protegen los dispositivos y tecnologías de seguridad, incluyendo firewalls, IPS, WAF, CASB, DLP, EPP y otros, asumiendo, en su lugar, el control de gestión activo y consistente.
“En definitiva, mantenerse protegido contra ataques cibernéticos no solo es una cuestión de supervivencia empresarial, sino también una estrategia para garantizar la continuidad operativa y la confianza de los clientes. Mantener las soluciones actualizadas y monitorear constantemente, aunque desafiante, es esencial para prevenir y responder eficazmente a las amenazas actuales”, resaltó Garrote.
Además, subrayó que la implementación de medidas como SOCaaS, gestión de vulnerabilidades, SOC OT, respuesta a incidentes de seguridad y gestión de dispositivos de seguridad, proporciona a las organizaciones una defensa robusta y proactiva.
“Con estas estrategias, las empresas pueden mitigar riesgos y contar con la experiencia técnica y el conocimiento necesario para tomar decisiones informadas, asegurando así un entorno digital más seguro y confiable”.
TEMAS RELACIONADOS:
Ciberseguridad
