Análisis de situación de los últimos 12 meses
La ciberseguridad en cada empresa va mucho más allá de disponer de un conjunto de productos y servicios de protección ante ataques, bloqueos, o indisponibilidad de nuestros entornos tecnológicos y productivos. A continuación, exponemos una serie de datos y consideraciones del momento que atravesamos en la actualidad en materia de la ciberseguridad.
El análisis de situaciones de los últimos 12 meses nos lleva a las siguientes consideraciones:
- Se han reducido más de un 20% el número de ciberataques en nuestro país.
- Por el contrario, el importe medio de los “rescates” se ha multiplicado por 5, (sin contar con los costes de recuperación, que se han multiplicado por 3).
- Los ataques de ransomware han sido la amenaza dominante con dos tendencias, según tipologías de los delincuentes. Una centrada en operaciones con rescates multimillonarios y otros, en sumas menores, pero con mayores volúmenes de ataques.
- La explotación de vulnerabilidades han sido el método más utilizado (más de un 32%). Este tipo de ataques, supusieron un mayor impacto en las empresas atacadas, tanto en términos de la infraestructura tecnológica comprometida, como en la operativa y economía de estas empresas. A este método de ataque le siguen las credenciales comprometidas (29%) y el correo electrónico malicioso (23%).
De la TI a la extensión de la OT y la actividad de los llamados ataques de Estado-Nación
- La tendencia actual está yendo más allá de los ataques de ransomware. Vemos un crecimiento en los ataques cuya finalidad es el robo de datos, (los más apreciados son los de salud y en segundo lugar los financieros) y, se dirigen a utilizar, como mecanismo de presión o chantaje el impacto reputacional si se hace público el éxito del ataque, además del comercio ilícito propio de esta tipología de información.
- La actividad de ataques estratégicos se ha incrementado en sectores críticos con el concurso de ciberdelincuentes de los llamados “Estado-Nación”. En estos ataques su foco son las infraestructuras y las empresas de prestación, producción y distribución de productos y servicios (industriales y de suministros esenciales). Pasando así de lo más común hasta ahora, de la parte de las infraestructuras tecnológicas IT, a las áreas de sensorización industrial y elementos de distribución como centrales eléctricas, agua, refinerías… que están en el área OT.
Pautas de organización y actuación en Ciberseguridad
Debemos analizar y decidir cual tiene que ser nuestra estrategia individual como empresa frente a esta amenaza real de nuestra supervivencia y evolución. Esto no va solo de contar con determinados productos más o menos evolucionados, esto va de definir y poner en marcha de forma efectiva nuestra estrategia de actuación en CIBERSEGURIDAD.
Pautas a seguir
Para ello debemos contar y ejecutar un plan de acción especifico que contemple:
1. Conocer y valorar la fortaleza y disponibilidad de los elementos técnicos, tecnológicos y recursos humanos propios. Nuestra resiliencia frente a brechas de seguridad en nuestros entornos on-prem como en nube y, comprobar que contamos con unas estrategias realmente operativas de servicios de contingencia y recuperación ante “desastres” como son los ataques cibernéticos.
2. Diseñar una arquitectura y capacitar a tu organización para operar ante un impacto de ciberseguridad. A todos los niveles, tanto técnicos como de alta dirección, en contacto y colaboración con los Organismos Públicos competentes.
3. Ejercicios de simulación de tareas y desempeño de todos los recursos (personas e infraestructuras) ante un ataque. (Red Team…etc.)
4. Dispón de un sistema continuo (propio o contratado) de detección, vigilancia y erradicación de amenazas, con gestión de alertas y mecanismos de contención (MXDR).
5. Mecanismos de contención y respuesta (IR). El elemento critico es el tiempo de respuesta. Este impactará de forma determinante en una más rápida recuperación de la empresa. El equipo actuará según el plan entrenado de actuación, conteniendo los daños en las áreas impactadas y evitando su extensión a otras. A la vez que se gestiona el daño producido y se derrota la acción del atacante.
Es difícil que cualquier empresa u organización sea capaz de acometer estas críticas situaciones únicamente con recursos propios.
Somos una empresa presente en nuestro mercado desde 1997, que dispone de recursos Técnicos y Tecnológicos especializados para dar cobertura y soporte para los productos y servicios requeridos en esta área de Ciberseguridad, con independencia del tamaño de cada empresa y que, somos lideres en esta área de productos, servicios y soluciones.
Nuestro catálogo incluye servicios esenciales para proteger integralmente la infraestructura de TI de nuestros clientes. A través de nuestras soluciones garantizamos la seguridad y resiliencia ante ciberamenazas.
Colaboramos con expertos como Tenable y Sygnia, que nos aportan tecnologías avanzadas y estrategias efectivas para ofrecer soluciones de ciberseguridad de alta calidad y respuesta rápida ante incidentes.
¡Protege tu negocio con nuestras soluciones de ciberseguridad!
Si deseas más información o una consulta personalizada contáctanos hoy mismo y da el primer paso hacia una defensa más sólida.