Cybersecurity and digital privacy

La mayoría de las empresas no pueden gestionar la ciberseguridad por sí solas

Astraed

5 min read

La forma de detectar y neutralizar a los ciberatacantes decididos es con profesionales expertos en operaciones de seguridad con los ojos puestos las 24 horas del día, los 7 días de la semana. Estos operadores altamente cualificados nunca han tenido una urgencia tan crítica. Sin embargo, pocas organizaciones tienen las herramientas, las personas, la infraestructura y los procesos adecuados internamente para hacerlo por sí mismas. La escasez mundial de personal de ciberseguridad complica el desafío y aumenta el riesgo y la exposición a posibles ataques para quienes no tienen los recursos necesarios y bajo demanda. El CSaaS es un modelo de seguridad en el que las organizaciones recurren a especialistas externos para satisfacer necesidades críticas de ciberseguridad, como la supervisión de las amenazas las 24 horas del día. Al subcontratar o aumentar los equipos de TI para incluir servicios de ciberseguridad gestionados, las organizaciones pueden mitigar los ataques de forma más eficaz antes de que causen daños.

••• Hemos llegado a un punto de inflexión en el que la ciberseguridad se ha vuelto demasiado difícil y avanza demasiado rápido como para que la mayoría de las organizaciones la gestionen de forma eficaz por sí mismas. A pesar de las considerables inversiones continuas en personas y tecnología, el[complejidad](/2023/04/cyber-risk-is-growing-heres-how-companies-can-keep-up) del despliegue, la integración y la gestión de las ciberdefensas está dejando a muchas organizaciones expuestas a la[consecuencias financieras y operativas](/2023/05/the-devastating-business-impacts-of-a-cyber-breach) de un ciberincidente. Dado que los adversarios innovan e industrializan continuamente su capacidad para evadir las tecnologías de defensa, la ciberseguridad como servicio (CSaaS) puede ser el enfoque económico más viable para gestionar la ciberseguridad, especialmente en el entorno macroeconómico actual. ## **El coste de la inacción** En lo que respecta a la ciberseguridad, la posible factura por no mantener las ciberdefensas actualizadas es importante. El coste medio de una organización pequeña o mediana para remediar un ataque de ransomware es[1,82 millones de dólares](https://assets.sophos.com/X24WTUEQ/at/c949g7693gsnjh9rb9gr8/sophos-state-of-ransomware-2023-wp.pdf). Los costes de remediación son solo una parte de la historia: [66%](https://assets.sophos.com/X24WTUEQ/at/c949g7693gsnjh9rb9gr8/sophos-state-of-ransomware-2023-wp.pdf) de las organizaciones se vieron afectadas por el ransomware el año pasado, y[84%](https://assets.sophos.com/X24WTUEQ/at/h48bjq7fqnqp3n5thwxtg4q/sophos-the-state-ransomware-2023-infographic-1200-1200px_2x.png) de los del sector privado dijeron que les provocó perder negocios. Si bien el ciberseguro puede cubrir algunas de las facturas incurridas a causa del ataque, no puede mitigar todos los costes comerciales. Un ejemplo reciente es el servicio de correo nacional del Reino Unido, Royal Mail, que tenía un[ataque de ransomware](https://www.theguardian.com/business/2023/jan/12/royal-mail-ransomware-attackers-threaten-to-publish-stolen-data) el 11 de enero de 2023. Su servicio de exportación internacional estaba muy interrumpido y no pudo procesar paquetes internacionales a través de sus sucursales durante seis semanas. Esta incapacidad de operar obligó a muchos clientes a cambiarse a proveedores de servicios alternativos, con importantes consecuencias comerciales a largo plazo. ## **La tecnología no basta** Las tecnologías de ciberseguridad siempre serán esenciales. Sin embargo, la tecnología no basta por sí sola. Las organizaciones necesitan profesionales de operaciones de seguridad que supervisen su entorno las 24 horas del día, los 7 días de la semana, para investigar posibles incidentes, solucionar los problemas y revisar y mejorar periódicamente su postura de seguridad. Por ejemplo, cuando una solución de seguridad del correo electrónico detecta y bloquea un ataque de suplantación de identidad, este es solo el primer paso para neutralizar la amenaza. Los expertos en humanos tienen que investigar el incidente para determinar su alcance total. ¿Llegó algún correo electrónico similar a las bandejas de entrada de otros usuarios? ¿Ha habido tráfico de red hacia la URL maliciosa utilizada en el correo electrónico? Solo cuando haya investigado todo el potencial del incidente, haya eliminado los restos del ataque, haya cerrado todas las vulnerabilidades y haya determinado que no hay pérdida de datos, podrá dar por cerrado el incidente. Sin este nivel de experiencia en operaciones de seguridad, las organizaciones corren un mayor riesgo de sufrir las consecuencias de un ciberincidente grave y, al mismo tiempo, no sacar el máximo provecho de sus inversiones en seguridad actuales. ## **La necesidad crítica de operadores especializados** La forma de detectar y neutralizar a los atacantes decididos es con profesionales expertos en operaciones de seguridad con los ojos puestos las 24 horas del día, los 7 días de la semana. Estos operadores altamente cualificados nunca han tenido una urgencia tan crítica. Sin embargo, pocas organizaciones tienen las herramientas, las personas, la infraestructura y los procesos adecuados internamente para hacerlo por sí mismas. La escasez mundial de personal de ciberseguridad complica el desafío y aumenta el riesgo y la exposición a posibles ataques para quienes no tienen los recursos necesarios y bajo demanda. El CSaaS es un modelo de seguridad en el que las organizaciones recurren a especialistas externos para satisfacer necesidades críticas de ciberseguridad, como la supervisión de las amenazas las 24 horas del día. Al subcontratar o aumentar los equipos de TI para incluir servicios de ciberseguridad gestionados, las organizaciones pueden mitigar los ataques de forma más eficaz antes de que causen daños. Tanto si las organizaciones optan por subcontratar completamente a un proveedor externo como si hacen que trabajen en colaboración con su equipo interno, existen varias ventajas económicas: **Minimice el riesgo de un ciberataque debilitante:** El coste de los servicios de CSaaS es considerablemente inferior al coste medio de recuperarse de un ataque de ransomware, que según[nueva investigación](https://assets.sophos.com/X24WTUEQ/at/c949g7693gsnjh9rb9gr8/sophos-state-of-ransomware-2023-wp.pdf) suma un total de 1,82 millones de dólares sin incluir los rescates pagados. Dado que el 66% de las organizaciones estadounidenses informaron que se vieron afectadas por el ransomware el año pasado, invertir en prevención en lugar de pagar una considerable factura de recuperación tiene claro sentido desde el punto de vista económico. Las garantías de protección contra el incumplimiento mitigan aún más el riesgo económico en caso de un ciberincidente. **Reduzca los costes y, al mismo tiempo, aumente la protección:** Las operaciones de seguridad son una actividad muy compleja. Las personas en este espacio necesitan poseer un conjunto de habilidades específicas y específicas, lo que hace que ese talento sea caro, difícil de contratar y difícil de retener. Al aprovechar las economías de escala, los servicios subcontratados son considerablemente más asequibles. También le dan más por su dinero, ya que aportan un nivel de experiencia y una velocidad de respuesta que es casi imposible de replicar internamente. **Acelere la entrega de iniciativas empresariales estratégicas:** La naturaleza urgente de las operaciones de ciberseguridad a menudo impide que los equipos de TI y ciberseguridad se centren en desafíos más estratégicos. Las organizaciones que utilizan la CSaaS afirman que han mejorado considerablemente su capacidad y eficiencia, lo que permite a los equipos internos apoyar mejor la ejecución de las iniciativas centradas en la empresa. **Aproveche las inversiones existentes:** Los especialistas en operaciones de seguridad utilizan las alertas de las soluciones de puntos finales, redes, correo electrónico, nube e identidad que las organizaciones ya tienen implementadas para identificar y neutralizar las actividades sospechosas. Con la CSaaS, se pueden aprovechar las herramientas existentes para mejorar las defensas de la organización y aumentar la eficacia con respecto a las inversiones anteriores. **Optimice su posición de seguro cibernético:** Los proveedores de seguros ahora suelen exigir altos niveles de control de la ciberseguridad como condiciones de cobertura. Su objetivo: reducir la probabilidad de que una organización sufra un ciberincidente grave y presente una reclamación en su póliza de ciberseguro. La CSaaS permite a las organizaciones lograr muchos de los cibercontroles que son clave para la asegurabilidad y ofertas de pólizas superiores, como la detección y respuesta de puntos finales (EDR) las 24 horas del día, los 7 días de la semana, la planificación de la respuesta a los ciberincidentes, el registro y la supervisión, y más. Las organizaciones de todos los tamaños se esfuerzan por seguir el ritmo de los adversarios y necesitan ayuda. Priorizar la ciberseguridad no es solo una necesidad operativa, es un imperativo económico y, para muchos, la CSaaS es la única solución plausible en el entorno macroeconómico actual.

Read more