Cada vez es más importante, y necesario, prepararse ante cualquier tipo de amenaza o ciberataque. La implantación del teletrabajo, el crecimiento del comercio electrónico, la pérdida del miedo a comprar online y la adopción de entornos cloud han impulsado la economía online. Todo esto ha hecho que las ciberamenazas y los ciberataques se multipliquen.Y es por todo esto que las empresas empiezan a entender la importancia que tiene el equipo dedicado a la ciberseguridad en una empresa.
En las últimas semanas organismo como el SEPE, que paralizó su servicio, o empresas como Microsoft han sufrido ciberataques. Si empresas de esta embergadura, que tienen departamentos especiales de seguridad, han sufrido ciberataques, ¿qué no puede ocurrir con empresas pequeñas que no cuentan con un equipo dedicado a la ciberseguridad?
Laura Molist, Directora Territorial de Vodafone para Aragón y Cataluña, explica que “Cuando oímos hablar de ciberataques, pensamos que solo atañen a gobiernos o grandes multinacionales, pero nada más lejos de la realidad. El 43% de los ciberataques detectados por el Instituto Nacional de Ciberseguridad (INCIBE) van dirigidos a las pymes, según revela el informe ‘Panorama actual de la Ciberseguridad en España (2019)’, realizado por Google”.
Detección y respuesta por parte de un equipo dedicado a la ciberseguridad
Las empresas necesitan algo más que los tradicionales antivirus, firewalls y uso de VPN. Necesitan monitorizar su seguridad las 24 horas y en tiempo real, análisis, informes y capacidad de detección rápida. Por eso es importante contar con un equipo que combine analistas experimentados y tecnología propia con la mejor inteligencia global de amenazas.
MDR (Managed Detection and Response) es un servicio gestionado que detecta, evita o mitiga ciberataques y actividad malintencionada de forma proactiva antes de que causen daños. En el caso de Vodafone, en colaboración con Accenture este incluye:
- Análisis de datos: Para identificar eventos de interés y correlacionarlos por IP de origen.
- Monitorización constante de alertas: Identificación y notificación de incidentes mediante inteligencia industrial y del cliente.
- Analistas y equipos cualificados: Analistas de seguridad con certificación GIAC.
- Personalización del servicio: Escalado de incidentes de seguridad y ajuste del nivel de prioridad para cada cliente.
- Detección de anomalías: Detección de tráfico anómalo, data mining y análisis estadístico.
- Portal de clientes simple e intuitivo: Vista unificada e informes avanzados.
- Inteligencia de amenazas para el mercado intermedio: Información sobre amenazas que afectan a industrias y zonas geográficas similares.
5 preguntas que debes hacerte para conocer tu nivel de protección
¿No sabes si es necesario que crees un equipo dedicado a la ciberseguridad? ¿No sabes si tu empresa está preparada para detectar una ciberamenaza? Responde a las siguientes preguntas o trasládelas a su responsable de seguridad informática:
- ¿Hasta qué vigila las 24 horas su red y sus extremos de conexión para detectar problemas de seguridad conocidos y desconocidos?
- ¿Cómo se adapta su actual MSSP al teletrabajo?
- ¿Cómo es la relación con su MSSP y las personas que vigilan su entorno? ¿Tiene que esperar a que haya un agente “disponible” para hablar con ellos?
- Los líderes en ciberseguridad detectan incidentes en menos de un día. ¿Cuánto tarda su empresa en detectar incidentes en su entorno?
- ¿Qué inteligencia de amenazas utiliza y hasta qué punto refleja su industria, su zona geográfica y su entorno tecnológico?
Sea cual sea el nivel de protección actual de tu empresa, el primer paso para mejorar su ciberseguridad es ser consciente de que estas preguntas necesitan una respuesta sincera.Llegado el momento de plantearte trabajar la ciberseguridad de tu empresa, llámanos. En Euskomilenio podemos ayudarte con los temas de ciberseguridad y ciberamenzas.