La naturaleza cambiante de los ataques obliga a una continua adaptación de las defensas. Si bien los modelos de consumo de tecnología en modo pago por uso o suscripción, han democratizado el acceso de empresas de cualquier tamaño a la tecnología más puntera, los profesionales que hacen realidad la promesa de la ciberseguridad siguen siendo un bien escaso, accesible tan solo a unos pocos. Por ello, la prestación de sus servicios en modo de seguridad gestionada es la mejor opción para la mayor parte del tejido empresarial español, y apostamos firmemente por las compañías que los proporcionan.
El fármaco en el que debe basarse el tratamiento para los Ciberataques de Pánico debe tener forma de MSSP (Proveedor de Servicios Gestionados de Seguridad) y contener los siguientes principios activos, tendencias clave para este año 2021:
- IA: Inteligencia Artificial, la respuesta más eficaz al cambio de patrones de ataque, permitiendo ponernos a la par de ese paso por delante que caracteriza a los mejores hackers.
- SPA: Security Process Automation. Si el especialista en ciberseguridad es un recurso escaso, no lo desperdiciemos en tareas repetitivas. Automaticémoslas.
- XDR: Extended Detection and Response. Recolección automática de datos de múltiples endpoints, correlacionando los resultados para un detección de amenazas más rápida y una respuesta más ágil a los incidentes.
- SASE: Secure Access Service Edge. En la actual cultura de fuerzas de trabajo remotas, accediendo a aplicaciones en la nube, hay que enrutar el tráfico de red hacia un stack de seguridad robusto basado en Cloud.
- ZTNA: Zero-Trust Network Access. Una evolución razonable de las clásicas VPNs que permite controlar el acceso remoto a específicas aplicaciones de negocio.
Finalmente, sabemos que una cadena es tan fuerte como su eslabón más débil. Se estima que alrededor del 95 % de los ciberataques actuales que sufren las empresas tienen su origen en el factor humano, ya sea por desconocimiento o por error. Pese a ello, la cultura, capacitación y concienciación de los empleados sigue sin ser un objetivo prioritario en las estrategias de ciberprotección de las organizaciones. Exijan a su proveedor de servicios gestionados la guinda de ese plan de cultura y concienciación. Y no olviden medir el impacto de los comportamientos.