Ignacio Conti.
Hoy en día los cibercriminales cuentan con grandes redes con la persistencia y la paciencia necesarias para ejecutar planes durante meses y años para identificar a sus víctimas. Las organizaciones están en clara desventaja si no cuentan con una estrategia integrada de ciberseguridad y los recursos para soportarla.
En términos financieros, para las empresas puede ser muy costoso llevar a cabo una operación de estas por su cuenta y, además, darse la tarea de encontrar al personal interno con la experiencia requerida para identificar y responder de manera asertiva un ataque dirigido. La línea es delgada: basta con que un empleado haga click en un vínculo malicioso e ingrese a una red vulnerable para abrirles la puerta a los cibercriminales. Una vez que se vulnera la seguridad de una empresa, pueden pasar meses hasta que se detecta y se elimina la amenaza. Con frecuencia las compañías necesitan más que solo tecnología para resolver el problema, y la analítica junto con los servicios cobran relevancia.
Creando conciencia
Este tipo de servicios consultivos alrededor de la ciberseguridad proporcionan los refuerzos y la cobertura necesaria al ampliar el equipo de una organización con personal altamente calificado y reconocido a nivel mundial por su expertise. Es decir, las empresas pueden contar con profesionales de seguridad, los cuales ofrecen inteligencia, supervisión y análisis en busca de amenazas a nivel global, adversarios en tiempo real y una respuesta ante incidentes 24 horas al día, todos los días del año, para que puedan prevenir, detectar y evaluar las amenazas avanzadas, y responder ante ellas rápidamente.
Esto ofrece a los CIOs, CTOs, CISOs y otros altos directivos una mirada transparente y certera del panorama de amenazas. El fomentar una conciencia acerca de las vulnerabilidades a las que estamos expuestos permite que el uso de este tipo de servicios minimice el impacto de un ataque cibernético con la supervisión 24×7 todos los días del año y con telemetría avanzada, algo casi imposible de alcanzar con los recursos de las mismas organizaciones. La supervisión a cientos de miles de “enemigos” cada día es esencial, correlacionando la información sobre amenazas globales con el propio entorno para establecer prioridades y emitir alertas cuando existen eventos críticos que requieren de intervención.
El contribuir a crear conciencia acerca de la seguridad de la información para que las empresas y los individuos estén protegidos es tan esencial como el acercarse a los expertos en la industria y no ser vulnerables ante la realidad cibernética. El tema de la ciberseguridad nunca antes había sido más crítico para una organización como en la actualidad. Lo que quizás no tenemos en cuenta es la forma en cómo han cambiado los ataques y los riesgos a lo largo de los últimos años. Y como resultado, nuestras soluciones han tenido que avanzar y evolucionar también.
