Cómo hacer frente a los retos de seguridad en la evolución digital

En un mundo cada vez más digital, la seguridad cibernética se ha convertido en una prioridad ineludible para las organizaciones. Ante el aumento de los ataques cibernéticos, en un escenario de amenazas complejo, una organización debe responder rápidamente y estar preparada para accionar en todas las situaciones.

La estadística del informe Data Loss Landscape 2024 de Proofpoint, que revela que, en 2023, el 85 % de las organizaciones experimentaron al menos un incidente de fuga de datos, resalta la urgencia de mantenerse protegido. Esta realidad subraya la importancia de implementar medidas efectivas de ciberseguridad para salvaguardar la integridad de la información y los activos digitales.

Mantener las soluciones actualizadas mientras se monitorean las 24 horas al día, los siete días de la semana, es un desafío para todas las empresas, sin importar si son grandes o pequeñas; sin embargo, estar mejor preparados nos dará oportunidad de prevenir y de tener una mejor respuesta ante las amenazas actuales.

Es por ello que, dentro de la industria, se recomienda que las organizaciones se protejan de la siguiente manera:

• SOCaaS: Un centro de operaciones de seguridad como servicio (Security Operations Center as a service) combina los recursos nativos de las plataformas SIEM del mercado con la metodología y experiencia profesional para la detección efectiva de ataques cibernéticos.

• Gestión de vulnerabilidades: Se refiere a la identificación de activos; se realizan análisis; se definen las prioridades de acuerdo con los riesgos; se apoya el proceso de remediación, mitigación o aceptación de riesgo; se validan las acciones a través de nuevos análisis; y se presenta, de forma continua, una evolución a través de informes presentados por especialistas, con métricas bien definidas.

• SOC OT: Se realiza un monitoreo completo del ambiente OT de las empresas, detectando vulnerabilidades en los sistemas, identificando amenazas, analizando los comportamientos anormales y alertando sobre incidentes de seguridad en ambientes críticos.

• Respuesta a incidentes de seguridad: Se identifica, contiene, erradica, remedia y registran las lecciones aprendidas como parte del proceso de respuesta ante incidentes.

• Gestión de dispositivos de seguridad: Se protegen los dispositivos y tecnologías de seguridad, incluyendo firewalls, IPS, WAF, CASB, DLP, EPP y otros, asumiendo el control de gestión activo y consistente.

En definitiva, mantenerse protegido contra ataques cibernéticos no solo es una cuestión de supervivencia empresarial, sino también una estrategia para garantizar la continuidad operativa y la confianza de los clientes. Mantener las soluciones actualizadas y monitorear constantemente, aunque es desafiante, resulta esencial para prevenir y responder eficazmente a las amenazas actuales.

La implementación de medidas como SOCaaS, gestión de vulnerabilidades, SOC OT, respuesta a incidentes de seguridad y gestión de dispositivos de seguridad proporciona a las organizaciones una defensa robusta y proactiva. Con estas estrategias, las empresas pueden mitigar riesgos y contar con la experiencia técnica y el conocimiento necesario para tomar decisiones informadas, asegurando así un entorno digital más seguro y confiable.

Juan Carlos Garrote Vidal es director de Servicios en NTT DATA. Con más de 30 años de experiencia, es responsable de coordinar todas las líneas de servicio en la consultora,así como de la estrategia, planeación y presupuesto de ese segmento, el desarrollo de socios y la satisfacción del cliente, entre otras actividades. Anteriormente, fue gerente de Servicios Administrados para México en Dimension Data. Es ingeniero mecánico-eléctrico, con especialidad en Electrónica, por la Universidad Nacional Autónoma de México (UNAM), y tiene una maestría en Gestión de TI por la Universidad Tec Milenio.