1

Las 7 verdades sobre la seguridad de red que usted necesita saber

Existen tantos malentendidos alrededor de las necesidades de seguridad de red como amenazas que encarar.

Por Andrés Mendoza
Consultor Técnico Senior de ManageEngine en Latinoamérica

A medida que las amenazas de seguridad evolucionan, las empresas necesitan adaptarse. Mantenerse al día de los crecientes riesgos y entender cómo proteger sus redes, suelen ser dolores de cabeza para las organizaciones.

Y es que existen muchos malentendidos alrededor de las necesidades de seguridad de red, los cuales pueden nublar el juicio de una empresa cuando se requiere seleccionar un proveedor de seguridad. Romper los mitos sobre la seguridad de TI puede ayudar a los líderes empresariales y a los equipos de tecnología a tomar importantes decisiones sobre estos temas.

A continuación, queremos compartir las siete verdades que hemos “descubierto” sobre la seguridad de red:

1. El tamaño no importa

Muchos líderes de empresas pequeñas no consideran que sus organizaciones estén en riesgo de sufrir ciberataques.

Sin embargo, la realidad es que estos ataques pueden ocurrir en organizaciones de cualquier tamaño.

Una organización global con más de 10.000 trabajadores puede recibir entre 100 y 500 ataques por mes.

Mientras, una organización con una planta de entre 1 y 10 trabajadores es vulnerable y puede esperar hasta 50 ataques por mes.

2. Las soluciones especiales hacen toda la diferencia

Las personas que toman las decisiones y controlan el presupuesto pueden considerar a las soluciones “especiales” como un gasto innecesario, pero operar únicamente con dispositivos de perímetro de red constituye un riesgo para las empresas.

De hecho, 64% de los administradores de seguridad indica que necesitan una plataforma especial de inteligencia de seguridad para colaborar sobre información y combatir los ataques.

Las soluciones especializadas como la Seguridad de Información y Administración de Eventos (SIEM, por sus siglas en inglés) se han constituido en un imperativo para proteger a las redes empresariales.

3. La preparación no garantiza la protección

Hay que aceptarlo: no siempre es posible protegerse proactivamente contra todos los ataques.

Únicamente 24% de las empresas son capaces de mitigar los mismos antes de que ocurran.

Usualmente se hace frente a los ciberataques hasta después de que estos han rebasado nuestras defensas.

Las empresas deben acelerar el proceso de descubrimiento de ataques y reaccionar consecuentemente para garantizar la seguridad completa de la red.

4. Los ataques no siguen patrones predecibles

Los ataques de seguridad son dinámicos: pueden cambiar los patrones aleatoriamente y sin advertencia.

Las empresas que operan bajo la creencia de que todos los ataques siguen el mismo patrón están en riesgo.

¿Por qué? Simplemente porque en que las empresas en un sector específico parecen ser más susceptibles a ciertos tipos de ataque no significa que sean inmunes a otros menos comunes.

Las organizaciones necesitan una protección completa contra todas las posibilidades, en lugar de hacerlo solo contra aquellos tipos de ataques a los que son más propensos.

5. La seguridad de red va más allá de los informes de auditoría

Alrededor del 35% de los líderes empresariales consideran que los informes anuales de auditoría presentan una visión completa de la seguridad TI de su organización.

La simple presentación de informes para establecer una política de seguridad y, después, no hacer nada el resto del año no es suficiente. De hecho, un 64% de los administradores de seguridad creen que la seguridad de red va más allá de los informes de auditoría.

En realidad, el monitoreo continuo es la clave para mantener actualizada la seguridad de la red.

6. El cumplimiento no es el mayor desafío

Los requisitos estrictos de cumplimiento a menudo son percibidos como el mayor obstáculo para la seguridad de la red pero, con un panorama que cambia rápidamente, el cumplimiento ya no es el único desafío.

La adopción de la nube, el aumento del uso de BYOD y las amenazas en constante evolución están dejando el tema del cumplimiento en un segundo plano.

7. Las consecuencias de un ataque van más allá de las finanzas

Si una organización considera que las filtraciones de datos únicamente resultan en sanciones financieras, está equivocada.

Un 75% de los administradores de seguridad sostiene que el costo de una filtración de datos va mucho más allá de los costos de solucionar el problema y pagar multas.

Existe el riesgo obvio de la pérdida de ingresos cuando una organización no puede operar durante un ataque pero, también, existe el peligro de que los clientes pierdan la confianza y suspendan sus negocios con la organización.

Para combatir la variedad de amenazas cibernéticas en constante evolución, las empresas deben buscar soluciones de software inteligentes, en lugar de confiar en los equipos de seguridad de TI para que resuelvan por sí mismos estos problemas de manera reactiva.

Los problemas de presupuesto para licencias y los costosos honorarios de consultoría ya no son un pretexto válido pues, en la actualidad, están disponibles soluciones de seguridad de red económicas.

Si una empresa es proactiva con su seguridad de red, no tendrá que incluir soluciones costosas en su presupuesto.

Con una correcta realización, los costos asociados con las filtraciones de datos serán tan míticos como los malentendidos que acabamos de aclarar.

Haga clic aquí para conocer más sobre las estadísticas usadas en este artículo y ver una infografía sobre los mitos de la seguridad de red.