La creciente sofisticación del malware, la amenaza constante de fugas de datos y las mayores exigencias de las normativas de Seguridad, ponen en riesgo las finanzas y la reputación de las empresas. Las noticias cada día nos ofrecen nuevos casos de ciberataques a todo tipo de compañías.
El informe tecnológico de La Ciberseguridad en Cataluña, Publicado por la Agència de Ciberseguretat de Catalunya en marzo de 2022, arroja datos impactantes:
- En 2021, los ciberataques con afectación en Cataluña publicados a los medios crecieron un 11% respecto el año anterior.
- En el mundo, el 2021 se produjo un ataque de ransomware cada 11 segundos y se prevé que el 2031 los ataques se llevarán a cabo cada 2 segundos.
- Más de la mitad de los ciberataques se cometen contra las pymes, y el 60% quiebran en los seis meses siguientes de ser víctimas del ataque.
Mucho se habla de que el perímetro no existe y que los nuevos modelos de trabajo: sistemas en cloud, teletrabajo, etc. han cambiado el paradigma en el mundo de la seguridad de la información.
Con todo esto no es de extrañar que, en muchos casos, los protocolos de actuación requieran ser actualizados y debamos enfocarnos más en la seguridad IT desde otro lugar.
Cada vez existe mayor consenso entre los responsables IT, de dedicar una especial atención a la detección de las vulnerabilidades. Para ello, los expertos nos recomiendan auditar los sistemas de información desde un punto de vista práctico y con ello detectar el nivel de riesgo que ofrecen nuestras organizaciones. Para así, poder mitigarlo en poco tiempo tomando las medidas oportunas.
En este punto, destacan los servicios de auditorías de vulnerabilidades (externas e internas), Test de intrusión (Hacking ético), Campañas de concienciación a los trabajadores, Campañas de Phishing Controladas, Monitorización de la ciberseguridad, etc.
Todo ello, permite ofrecer una foto de la salud de la seguridad de la compañía, mostrando la hoja de ruta a seguir para implementar las mejoras necesarias a los responsables IT.