Kaspersky: consejos para elaborar una estrategia de seguridad

Las empresas cada día están más concienciados sobre la protección de su negocio. Sin embargo, todavía es complicado encontrar compañías donde se haya implementado una buena estrategia de seguridad que permita estar preparados contra las amenazas actuales.

Durante 2019, el 91 % de las organizaciones de todo el mundo se vio afectado por ciberataques, y 1 de cada 10 se
enfrentó a un ataque dirigido. Una situación que como comentaba Alfonso Ramírez, director general de Kaspersky Iberia va a más:

La ciberseguridad se vuelve crucial en las empresas a medida que las amenazas son más recurrentes y sofisticadas. Sin embargo, la seguridad todavía no se entiende como un todo sino más bien se ve como un departamento más de la organización».

Una realidad para la que Daniel Creus, Senior Security Reseacher de Kaspersky Iberia ofrecía varias visiones que debemos tener claras:

• Los sistemas de información son vitales y deben ser tratados como tales. Es necesario trabajar en tres áreas: anticipación, prevención, protección.
• La seguridad debe ser móvil y cooperativa por diseño: esto implica proteger de manera diferente y con una visión integral de la empresa. La seguridad no debe ser un apartado estanco en la compañía sino un aspecto en el que se involucre toda la organización.
• Reaccionar durante los eventos es más difícil. El mayor reto para el que tenemos que estar preparado y sobre todo, nos tenemos que adaptar porque la ciberseguridad cambia cada día.

Partiendo de esas bases, Pedro García-Villacañas, Presales de Kaspersky ofrecía alguno de los conceptos claves a la hora de establecer una estrategia de seguridad en las empresas de largo recorrido:

• No ver la ciberseguridad como un silo en la empresa. «Esta aproximación pone en riesgo toda la compañía ya que crea brechas», apuntaba el responsable.
• La ciberseguridad no es el destino final sino el recorrido. «Debemos plantearnos la ciberseguridad como un aspecto que revisar cada día», recalcaba.
• La comunicación y cooperación es clave. «Las amenazas son cada día más sofisticadas, por lo que el conocimiento de la comunidad se vuelve esencial para descubrir los nuevos focos de acción y estrategias», puntualizaba.
• Una visión proactiva de detección y respuesta es básica. «Ya no vale solo con proteger sino que es necesario establecer bases para mitigar los ataques», concluía.

España, foco de amenazas

El 8,83% de los ataques detectados en 2020 se han dirigido a España. Un dato que es especialmente alarmante en el área de MacOS donde nuestro país se sitúa como el número 1 en detecciones de malware.

Estos datos eran desglosados por Daniel Creus que pertenece al equipo GReAT de Kaspersky. Este grupo de 40 investigadores se encarga de conocer las amenazas más sofisticadas que representan entre el 1 y 2% de todos los ataques. «Buscamos comportamientos y amenazas para mejorar nuestras soluciones», explicaba el responsable.

Todo este conocimiento se despliega en un portal abierto a la comunidad donde los expertos de la casa van difundiendo todos sus descubrimientos.

Un portfolio casi infinito

Gracias a este conocimiento, Kaspersky cuenta con un portfolio de soluciones corporativas que se van actualizando casi cada semana. «Tenemos un catálogo tan amplio que es complicado condensarlo en tres pilares: las expectativas del mercado –lo que demandan las empresas en cuanto a tecnología; el nivel de madurez de las estrategias de seguridad de la información de cada organización; así como sus recursos – técnicos, financieros y de personal», resumía Pedro García-Villacañas.

Bajo esta premisa, la compañía ha reorganizado sus soluciones en dos nuevas familias: Optimum, enfocada a clientes con un nivel bajo o medio de madurez y presupuestos limitados en seguridad de TI, y Expert, dirigida a aquellas compañías con conocimientos y recursos de ciberseguridad más avanzados y mayor capacidad de inversión en infraestructura.

Imagen | chris panas