Brechas de seguridad: la gran amenaza actual de las empresas

El cibercriminal es cada vez más perfecto en sus ataques, sabe dónde dirigirlos y qué víctimas serán más propicias que otras. Lo que se está convirtiendo en todo un problema para las empresas españolas si nos atenemos a los últimos datos dados a conocer por un especialista en seguridad como Kaspersky Lab. Según dichos datos, el 54% de aquellas empresas empieza a darse cuenta de que tendrán una brecha de seguridad en cualquier momento; pero el 39,7% aún no está seguro de cuál es la estrategia más efectiva para responder a estas ciberamenazas.

"La dimensión del problema es aún más preocupante —nos confiesa Alfonso Ramírez, director general de la firma en nuestro país—, ya que el estudio “Nuevas amenazas, nueva mentalidad: estar preparado para el riesgo en un mundo de ataques complejos” muestra que la incertidumbre es significativamente más alta (63%) entre los encuestados que son expertos en seguridad TI y que, por lo tanto, están más familiarizados con el tema”.

Cómo han de actuar las empresas

Muchas empresas se encuentran con un grave problema a la hora de atajar una amenaza: carecen de un equipo de seguridad designado. Y eso hace que se tengan que poner en contacto con una empresa de seguridad externa —en este caso, el Canal es de gran ayuda—  y aceptar sus sugerencias o consejos. “Esto también requiere que sepan que han sido víctimas de una violación de seguridad, y muchas brechas de seguridad no se detectan durante semanas o meses”, advierte Emil Hozan, analista de seguridad de WatchGuard Technologies.

¿Y en el caso contrario, que las empresas dispongan de un equipo de seguridad dedicado? De nuevo, Emil Hozan: “Sólo pueden esperar a disponer de un protocolo en caso de que ocurra algo así. Es decir, si los datos se guardan para pedir un rescate por un ransomware, habrá que limpiarlos y restaurarlos de las copias de seguridad”.

Detectar la brecha de seguridad lo antes posible

Todo depende de la rapidez con la que se detecte, lo cual no siempre es fácil. Pueden ser horas, días, semanas, o incluso meses y años; todo depende de la naturaleza de las brechas o de las medidas de que disponga la empresa en cuestión para detectarlas y enfrentarlas. “Y no basta con poner un parche y olvidarse —advierte Alfonso Ramírez, de Kaspersky Lab—, pues una brecha de seguridad puede acarrear perdidas monetarias. Así, a bote pronto, recuperarse de un incidente de seguridad les cuesta a las pymes 77.372 euros de media, según un reciente estudio, y graves consecuencias en su reputación”.

La ayuda del Canal

Por lo tanto, el papel del Canal es crucial en esta tesitura. “Especialmente para las pymes que no cuentan con personal TI dedicado”, explica Javier Arnaiz, responsable de Canal empresarial de G DATA Software en España. Porque el distribuidor no puede evitar que sus clientes sufran una brecha, pero sí que puede asegurarse de no ser su responsable. Y eso incluye contar con una suite de ciberseguridad integral capaz de combatir los ataques de Gen V, que se caracterizan por ser globales y por utilizar, en algunos casos, tecnología de grado militar.

¿Y de qué manera puede ayudar al distribuidor? Estos consejos de Martín Trullas, director de la división Next Generation Solutions de Tech Data Advanced Solutions, pueden ser de gran utilidad para más de una y de dos empresas:

· “Primero, seleccionando y recomendando la solución más adecuada para cada uno de sus clientes.

· Segundo, estaríamos hablando de la puesta en marcha y customización de estas soluciones mediante los servicios profesionales que el Canal pone a disposición de sus clientes.

· Y, por último, también en el ámbito de los servicios de soporte, mediante SOCs especializados que complementan o sustituyen a los equipos de seguridad de los clientes en lo que tiene que ver con la supervisión y operación de la seguridad”.

Podrá leer el reportaje completo en el próximo número de DealerWorld.