
¿Hablamos?
Según el informe de Kaspersky “Ajuste de la inversión: alinear los presupuestos de TI con las prioridades de seguridad”, la ciberseguridad sigue siendo una inversión prioritaria para las empresas. En Europa la proporción de la seguridad informática en el presupuesto general de TI crece ligeramente: del 21% en 2019 al 22% en 2020 en las pymes y del 23% al 26% en las grandes empresas. Asimismo, el 67% de las organizaciones espera aumentar en los próximos tres años su presupuesto de ciberseguridad. Todo ello a pesar de que, en términos generales, durante la pandemia del COVID-19, se ha recortado el gasto de TI en general, y el de ciberseguridad en particular, especialmente entre aquellas pymes más impactadas económicamente.
En España, en 2019 sólo el 4,8% de los empleados practicaba el teletrabajo, según el INE, lo que evidenciaba que no muchas empresas estaban preparadas para cambiar por completo al trabajo 100% online, tal y como sucedió tras la declaración de la pandemia, donde las cifras de empleados teletrabajando en España se multiplicaron por ocho.
Este cambio ha sufrido un gran impacto en las infraestructuras de seguridad y tecnología, que se han puesto a prueba, y donde las compañías han tenido que comprobar, casi al mismo tiempo que se transformaban digitalmente, si eran o no capaces ofrecer sus servicios y mantenerse seguros frente a las ciberamenazas. España de hecho, ha sido uno de los países del mundo más atacados durante los meses de confinamiento, provocando numerosos incidentes de ciberseguridad.
También en España, un 46% de los expertos afirma que las inversiones se rechazan por considerarse de riesgo bajo o porque se prioriza la detección en lugar de la prevención (33%), algo que pone en riesgo a las empresas de nuestro país porque en España los incidentes de seguridad son los disparadores que aceleran los procesos de inversión en prevención, detección y respuesta a incidentes.
Nuestros equipos de Red Team desempeñan una labor fundamental para identificar vulnerabilidades antes de que puedan ser aprovechadas por los ciberdelincuentes y proteger los accesos a información crítica de las compañías.
Estos especialistas en ciberseguridad, conocidos como hackers éticos, actúan, piensan y ponen a prueba los sistemas como lo hacen los ciberdelincuentes de más alto nivel. En concreto, se encargan de comprometer los sistemas TI de forma deliberada para detectar brechas de seguridad con el objetivo de adoptar acciones de mejora y prevenir futuros ataques.
El equipo de Red Team, a su vez, está en permanente contacto con el Blue Team (equipo de seguridad TI de las compañías), encargado de controlar y detener el ataque realizado por el Red Team. Estas pruebas de intrusión sirven de entrenamiento al Blue Team al permitirles conocer de primera mano las posibles amenazas y las herramientas que tienen a su disposición para proteger de manera eficaz los activos críticos de la organización. La actuación del equipo de Red Team trae consigo una mejora de las habilidades del equipo TI de las compañías para responder a los incidentes de seguridad y la verificación de la correcta actuación en todos los sistemas y procesos.
Desde Brújula a CMC company, contamos con un equipo especializado en el análisis, evaluación y diseño de soluciones de ciberseguridad globales para prevenir y garantizar a todos los niveles la mayor protección de nuestros clientes y sus infraestructuras.
Nuestra variada gama de soluciones cubren desde la gestión de la identidad digital, el control de accesos y la protección de la documentación hasta la protección de infraestructuras críticas y la defensa y recuperación frente a ciberataques:
SEGURIDAD GOBIERNO
SEGURIDAD ACCESOS E IDENTIDADES
SEGURIDAD RED
SEGURIDAD DATOS
SEGURIDAD MOVILIDAD
SEGURIDAD NATIVA
SEGURIDAD VULNERABILIDADES
MONITORIZACIÓN Y RESPUESTA A INCIDENTES
Fuentes:
(1) Computing
(2) Escudo Digital