Blog

Inicio Ciberseguridad Los nuevos retos en ciberseguridad

Los nuevo retos en ciberseguridad

Según el informe de Kaspersky “Ajuste de la inversión: alinear los presupuestos de TI con las prioridades de seguridad”, la ciberseguridad sigue siendo una inversión prioritaria para las empresas. En Europa la proporción de la seguridad informática en el presupuesto general de TI crece ligeramente: del 21% en 2019 al 22% en 2020 en las pymes y del 23% al 26% en las grandes empresas. Asimismo, el 67% de las organizaciones espera aumentar en los próximos tres años su presupuesto de ciberseguridad. Todo ello a pesar de que, en términos generales, durante la pandemia del COVID-19, se ha recortado el gasto de TI en general, y el de ciberseguridad en particular, especialmente entre aquellas pymes más impactadas económicamente.

En España, en 2019 sólo el 4,8% de los empleados practicaba el teletrabajo, según el INE, lo que evidenciaba que no muchas empresas estaban preparadas para cambiar por completo al trabajo 100% online, tal y como sucedió tras la declaración de la pandemia, donde las cifras de empleados teletrabajando en España se multiplicaron por ocho.

Este cambio ha sufrido un gran impacto en las infraestructuras de seguridad y tecnología, que se han puesto a prueba, y donde las compañías han tenido que comprobar, casi al mismo tiempo que se transformaban digitalmente, si eran o no capaces ofrecer sus servicios y mantenerse seguros frente a las ciberamenazas. España de hecho, ha sido uno de los países del mundo más atacados durante los meses de confinamiento, provocando numerosos incidentes de ciberseguridad.

También en España, un 46% de los expertos afirma que las inversiones se rechazan por considerarse de riesgo bajo o porque se prioriza la detección en lugar de la prevención (33%), algo que pone en riesgo a las empresas de nuestro país porque en España los incidentes de seguridad son los disparadores que aceleran los procesos de inversión en prevención, detección y respuesta a incidentes.

La importancia de garantizar la seguridad

Nuestros equipos de Red Team desempeñan una labor fundamental para identificar vulnerabilidades antes de que puedan ser aprovechadas por los ciberdelincuentes y proteger los accesos a información crítica de las compañías.

Estos especialistas en ciberseguridad, conocidos como hackers éticos, actúan, piensan y ponen a prueba los sistemas como lo hacen los ciberdelincuentes de más alto nivel. En concreto, se encargan de comprometer los sistemas TI de forma deliberada para detectar brechas de seguridad con el objetivo de adoptar acciones de mejora y prevenir futuros ataques.

El equipo de Red Team, a su vez, está en permanente contacto con el Blue Team (equipo de seguridad TI de las compañías), encargado de controlar y detener el ataque realizado por el Red Team. Estas pruebas de intrusión sirven de entrenamiento al Blue Team al permitirles conocer de primera mano las posibles amenazas y las herramientas que tienen a su disposición para proteger de manera eficaz los activos críticos de la organización. La actuación del equipo de Red Team trae consigo una mejora de las habilidades del equipo TI de las compañías para responder a los incidentes de seguridad y la verificación de la correcta actuación en todos los sistemas y procesos.

Nuestras soluciones

Desde Brújula a CMC company, contamos con un equipo especializado en el análisis, evaluación y diseño de soluciones de ciberseguridad globales para prevenir y garantizar a todos los niveles la mayor protección de nuestros clientes y sus infraestructuras.

Nuestra variada gama de soluciones cubren desde la gestión de la identidad digital, el control de accesos y la protección de la documentación hasta la protección de infraestructuras críticas y la defensa y recuperación frente a ciberataques:

SEGURIDAD GOBIERNO

  • Organización: ISO 27001-2 / CobIT.
  • Diseño Plan de Seguridad.
  • Análisis de Situación.
  • Normativo: GDPR, ENS…
  • PIC.

SEGURIDAD ACCESOS E IDENTIDADES

  • SSO y Federación.
  • Autentificación fuerte.
  • Gestión de Cuentas Privilegiadas.
  • Gobierno de Identidades

SEGURIDAD RED

  • Zero-Trust Corporate Security.
  • Zero-Trust Cloud Security.
  • Zero-Trust Endpoint Security.
  • Zero-Trust OT Security.

SEGURIDAD DATOS

  • Protección de Documentos (Prot-On).
  • Firma Electrónica y Biométrica.
  • Protección de Datos No-estructurados.
  • Protección de Datos Estructurados.
  • Protección de Datos Cloud.

SEGURIDAD MOVILIDAD

  • Gestión de Dispositivos (UEM).
  • Seguridad de Dispositivos (UER):
  • Detección y Respuesta (EDR).
  • Endpoint Protection + UEBA.

SEGURIDAD NATIVA

  • Seguridad en Ciclo Vida de Aplicaciones.
  • DevSecOps.
  • Detección y Protección..

SEGURIDAD VULNERABILIDADES

  • Auditoría.
  • Pruebas de Intrusión.
  • Análisis Forense.
  • Concienciación.

MONITORIZACIÓN Y RESPUESTA A INCIDENTES

  • Monitorización y Orquestación (SIEM).
  • Respuesta a Incidentes de Seguridad.
  • Vigilancia 24×7 en SOC Terceros.

 

¿Hablamos?

 

Fuentes:

(1) Computing

(2) Escudo Digital

Entrada anterior Hagamos un Reset, reiniciemos el turismo Entrada siguiente Baleares, ¿un Destino Burbuja en 2021?
Menú