Hoy en día, ¿las compañías son conscientes de los riesgos que supone no asegurar el endpoint?
Como todo, depende, sin embargo, gran parte de las pymes ni se imaginan los riesgos que corren a diario por no invertir en ciberseguridad adecuada a sus infraestructuras.
El perímetro de seguridad está en todas partes y todavía hay muchas organizaciones que siguen sin saberlo. Si queremos beneficiarnos de las ventajas del teletrabajo y queremos seguir llevando nuestra información a todas partes, debemos ser conscientes de que el riego también lo llevamos con nosotros, por lo que deberemos tomar las medidas necesarias.
Quizá el problema sea el miedo a la inversión, ¿Es caro securizar el endpoint?
Hay muchas fórmulas para securizar el endpoint, no obstante, lo más inteligente es evaluar la situación concreta de cada compañía y escoger aquellos servicios que con la menor inversión nos permitan la mayor seguridad posible. No obstante, la seguridad no son solo servicios, lo son también la concienciación de los empleados y la puesta en práctica de buenos hábitos.
Hablas de distintas fórmulas… ¿Habría una fórmula general?
Como decía, cada caso es distinto, sin embargo, si tuviera que elegir una serie de acciones que redujeran de forma considerable el ciberriesgo serían: controlar el acceso de datos en los equipos que no tienen una postura de seguridad muy estricta, concienciar a los usuarios de forma continuada (de nada sirve hacerlo una vez y olvidarnos), elevar el nivel de detección en email y sobre el comportamiento del endpoint, y, por último (y no menos importante), gobernar la seguridad IT.
¿Por qué es tan importante la Gobernanza TI?
La Gobernanza TI resulta imprescindible de cara a gestionar correctamente la ciberseguridad de una organización. Siguen existiendo organizaciones que creen que por contratar herramientas realmente costosas o con gran reputación ya se encuentran seguros, pero nada más lejos de la realidad.
Debemos contar con una monitorización de contexto (propia de un Centro de Operaciones de Seguridad o SOC) que nos facilite: conocer, comprender y perfilar a los atacantes. Solo de esta forma seremos capaces de anticiparnos al próximo ataque y recuperarnos de forma rápida en el caso de que sucediera. Claves para la continuidad de los negocios.
Alhambra IT
Area Manager de OneseQ
