infoPLC ++ / Tecnología / Noticias tecnología / Apenas el 24% de los ataques cibernéticos son detectados a tiempo

Apenas el 24% de los ataques cibernéticos son detectados a tiempo


Según OneseQ, el 64% de los directivos consultados reconocen que la ciberseguridad es uno de los pilares de la transformación digital y el cloud acelarará la protección de las arquitecturas corporativas.

Apenas el 24% de los ataques cibernéticos son detectados a tiempo

OneseQ, filial especializada en ciberseguridad del grupo tecnológico Alhambra-Eidos, reunió a 80 CISOs y responsables de IT de mediana y gran empresa para analizar el estado de la ciberseguridad en las compañías industriales y entregar detalles sobre las principales recomendaciones para hacer frente a las amenazas.

José María Ochoa, Director de Estrategia Corporativa de OneseQ, explicó que tan solo el 24% de los ataques son detectados a tiempo. "Para evitar esta situación es necesario disponer de herramientas que contextualicen el riesgo para poder reaccionar mejor y a tiempo, consiguiendo de esta forma que el desastre sea menor y la recuperación más temprana", detalló, comentando que para ello lo primero que se debe hacer es seguir los pasos básicos: "parches, actualizaciones, gestión de identidades, etc., para luego monitorizar la información, de forma que se pueda detectar la amenaza a tiempo y prever así posibles ataques".

Durante el encuentro, la sesión "Ransomware, el rey en 2016… ¿y en 2017?”, se advirtió de la necesidad de estar concienciados de la amenaza constante y sobre todo de hacer un cambio en el paradigma actual para afrontar eficientemente estos ataques. Según el panel de expertos, el problema pasa porque las empresas "llevan haciendo lo mismo desde hace 20 años y aunque la concienciación efectivamente parece que es mayor, la industria de los atacantes es cada vez más potente y sofisticada y es vital disponer de una nueva cultura empresarial, una estrategia corporativa en base a la ciberseguridad y el acceso a las herramientas que permitan a las empresas proteger su infraestructura crítica, herramientas que estén continuamente analizando y detectando".

En este sentido, quedó claro que la seguridad no es solo un problema que concierne al área de IT de una compañía. "Es totalmente necesario el control sobre el eslabón más débil en la cadena de la seguridad, el usuario,  para afrontar el cumplimiento de la normativa de seguridad empresarial. Una realidad que se confirma al repasar los datos aportados en relación a la evolución de las infraestructuras tecnológicas empresariales, tal y como explicó Samuel Bonete, manager Regional Accounts de Fortinet, al referirse al boom de la gestión en la nube: "el cloud es seguro si está bien implementado y es un error securizar solo la propia nube, puesto que se debe pensar en la seguridad como algo transversal". Según datos de la compañía, el 20% del gasto en nuevas tecnologías se basará en soluciones completamente integradas y basadas en plataformas ofrecidas como servicio.

Una mesa redonda posterior a su intervención, en la que participaron representantes de Macmillan Iberia; del Laboratorio de Criptología de la Facultad de Informática de la Universidad Politécnica de Madrid; EuroCloud o la misma Alhambra-Eidos, entre otros, dejó de manifiesto que el cloud no es visto como un problema para la seguridad en las empresas, sino como un verdadero acelerador para poder acceder a herramientas de seguridad avanzadas y para cumplir la normativas. "Se ha producido un cambio de estrategia en las empresas, ya que antes se invertía en formar al equipo propio en tecnologías de seguridad e invertir en equipamiento propio, mientras que ahora se invierte en la formación del equipo en modelos de gestión de seguridad y se externalizan las infraestructuras y servicios de seguridad, donde los proveedores de servicios cloud tienen un papel clave.