En un mundo cada vez más digital, la seguridad cibernética se ha convertido en una prioridad ineludible para las organizaciones. Ante el aumento de los ataques cibernéticos en un escenario de amenazas complejo, una organización debe responder rápidamente y estar preparada para accionar en todas las situaciones. La estadística del informe Data Loss Landscape 2024, de Proofpoint, que revela que en 2023 el 85% de las organizaciones experimentaron, al menos, un incidente de fuga de datos resalta la urgencia de mantenerse protegido. Esta realidad subraya la importancia de implementar medidas efectivas de ciberseguridad para salvaguardar la integridad de la información y los activos digitales.

Mantener las soluciones actualizadas mientras se monitorean las 24 horas al día, los siete días de la semana, es un desafío para todas las empresas, sin importar si son grandes o pequeñas; sin embargo, estar mejor preparados nos dará oportunidad de prevenir y de tener una mejor respuesta ante las amenazas actuales.

Es por ello, que dentro de la industria, se recomienda que las organizaciones se protejan de la siguiente manera:

• SOCaaS: combina los recursos nativos de las plataformas SIEM del mercado con la metodología y experiencia profesional para la detección efectiva de ataques cibernéticos.
• Gestión de vulnerabilidades: refiere a la identificación de activos, se realizan análisis, se definen las prioridades de acuerdo con los riesgos, se apoya el proceso de remediación, mitigación o aceptación de riesgo, se validan las acciones a través de nuevos análisis y se presenta de forma continua una evolución a través de informes presentados por especialistas con métricas bien definidas.
• SOC OT: se realiza un monitoreo completo del ambiente OT de las empresas, detectando vulnerabilidades en los sistemas, identificando amenazas, analizando los comportamientos anormales y alertando sobre incidentes de seguridad en ambientes críticos.
• Respuesta a incidentes de seguridad: se identifica, contiene, erradica, remedia y registran las lecciones aprendidas como parte del proceso de respuesta ante incidentes.
• Gestión de dispositivos de seguridad: se protegen los dispositivos y tecnologías de seguridad, incluyendo firewalls, IPS, WAF, CASB, DLP, EPP y otros, asumiendo, en su lugar, el control de gestión activo y consistente.

En definitiva, mantenerse protegido contra ataques cibernéticos no solo es una cuestión de supervivencia empresarial, sino también una estrategia para garantizar la continuidad operativa y la confianza de los clientes. Mantener las soluciones actualizadas y monitorear constantemente, aunque desafiante, es esencial para prevenir y responder eficazmente a las amenazas actuales. La implementación de medidas como SOCaaS, gestión de vulnerabilidades, SOC OT, respuesta a incidentes de seguridad y gestión de dispositivos de seguridad, proporciona a las organizaciones una defensa robusta y proactiva. Con estas estrategias, las empresas pueden mitigar riesgos y contar con la experiencia técnica y el conocimiento necesario para tomar decisiones informadas, asegurando así un entorno digital más seguro y confiable.

(*) Juan Carlos Garrote: Director de Servicios de NTT DATA