Ciberseguridad: invertir en plataformas unificadas reduce costos a empresas
Alejandro Vilcas
Periodista
mvilcas@editoraperu.com.pe
Un reciente estudio global del Institute for Business Value (IBV) de IBM y Palo Alto Network ha revelado que las empresas vienen enfrentando desafíos cada vez más complejos en el ámbito de ciberseguridad, debido al uso de plataformas fragmentadas para enfrentar ataques o amenazas cibernéticas.
El informe Capturar el dividendo de la ciberseguridad: cómo las plataformas de seguridad generan valor empresarial señala que siete de cada diez empresas con un sistema de seguridad unificado consideran que invertir en temas de ciberseguridad les creó un impacto positivo en la generación de ingresos y eficiencia operativa.
Por otro lado, se evidenció que la tardía reacción de las organizaciones ante la caída de sus sistemas por ataques cibernéticos se debe a la utilización de plataformas fragmentadas, es decir, no tienen una adecuada comunicación entre sí o plataformas con respuestas básicas sin un reemplazo efectivo ante soluciones de nicho, dificultando la detección y la contención de amenazas.
“Un ejemplo para ilustrar este tipo de eventos es el propio Centro de Operaciones de Seguridad (SOC) de Palo Alto Networks, que con su plataforma Cortex XSIAM es capaz de detener 1.5 millones de ataques únicos y reducir el ruido de 36 millones de eventos a solo 133 potenciales incidentes reales respondiendo, a muchos de ellos, de forma automática en solo minutos y otros pocos que sí requieren de analistas que validen y respondan de ser necesario”, indicó Kenneth Tovar, country manager para Perú y Bolivia de Palo Alto Networks en una entrevista con el Diario Oficial El Peruano.
Soluciones rápidas
Si bien la inteligencia artificial se ha convertido en un aliado importante, también es usada para crear amenazas cada vez más sofisticadas y difíciles de combatir. Ante ello, recomendó adoptar soluciones ‘Best of breed’, las cuales pueden llegar a identificar las amenazas en segundos (vs. los 72 días que toman en identificar soluciones de plataformas fragmentadas o deficientes) y responder o contenerlas en minutos (vs. los 84 días que en promedio toman las otras soluciones).
“Las organizaciones siguen enfrentándose al desafío de actualizar su postura de seguridad para enfrentar a nuevas amenazas, al mismo tiempo que se ven presionadas para reducir la complejidad y disminuir el gasto”, afirma Mark Hughes, global managing partner for Cybersecurity Services de IBM. Agregó que los responsables de seguridad necesitan hacer posible la innovación, proteger los activos y obtener valor de sus inversiones en ciberseguridad para ayudar a sus organizaciones a prosperar y avanzar en sus objetivos de negocio.
En el caso de mypes y pymes, la clave es la protección de sus redes, ya que las empresas trabajan conectadas a internet. Es importante priorizar la seguridad en los Endpoints (PC, laptops, servidores) dentro de la misma plataforma que unifique tanto la seguridad de red como del Endpoint.
“Existe la percepción errónea de que solo las grandes corporaciones son objetivos de ataques cibernéticos, lo que hace que muchas pymes subestimen los riesgos. Sin embargo, está demostrado que los ciberataques se realizan a todo nivel y que generan pérdidas financieras y reputacionales significativas, por lo que la inversión en plataformas integradas es una decisión estratégica para la continuidad del negocio”, indicó Tovar.
-Elige socios que agilicen los objetivos de seguridad y elimina aquellos que no lo hagan. Evaluar críticamente la tecnología, los servicios y los proveedores actuales y potenciales, y tomar decisiones difíciles sobre dónde redoblar esfuerzos y cuándo separarse.
-Ejecuta tu plan de acción. Organiza simulacros de respuesta a incidentes para evaluar dónde una plataforma unificada puede tener el mayor impacto. Toma medidas para mejorar las capacidades de respuesta ante incidentes.
-Ayuda a tu empresa a prepararse para responder a las amenazas poniéndola a prueba. Visita un espacio cyber-range para preparar a los equipos comerciales y técnicos para abordar las últimas amenazas cibernéticas a través de un compromiso inmersivo y centrado en el negocio para toda la organización. IBM y Palo Alto Networks ahora ofrecen una experiencia conjunta de cyber-range en Cambridge (Massachusetts), donde los clientes pueden aprovechar las instalaciones para respaldar la mejora continua, la capacitación y la gestión de cambios a medida que transforman sus modelos operativos de seguridad con la plataforma.
Lee también en El Peruano
¿Cuáles son los desafíos de la cirugía robótica en Perú La introducción de este procedimiento en el sistema público de salud se destaca como un logro significativo ? https://t.co/pUvS8B8JE0
