La primera cumbre Panda Security Summit (#PASS2018), que reunió el pasado 18 de mayo en Madrid a los principales CIO y CISO de empresas europeas, sirvió para destacar el concepto de la ciber-resiliencia como la tendencia clave en el ámbito de la ciberseguridad en estos momentos. Pero, ¿a qué nos referimos cuando hablamos de la importancia que tiene que una empresa sea ciber-resiliente?

  Descarga aquí el informe

Ser resiliente es un imperativo

Una empresa ciber-resiliente es aquella que puede prevenir, detectar, contener y recuperarse de un ciberataque, minimizando el tiempo de exposición y el impacto en el negocio de innumerables amenazas graves contra datos, aplicaciones e infraestructura de IT. Así lo define el último informe presentado por Panda Security en el marco de #PASS2018: Ciber-resiliencia: la clave de la seguridad empresarial.

Hasta hace poco, las empresas financieras y los gobiernos eran los principales objetivos de los ciberataques. Hoy en día, el desarrollo de los negocios de las empresas de cualquier tamaño y sector depende en mayor o menor medida de Internet y, en consecuencia, la amenaza se ha convertido en universal. Conforme aumentan estos peligros, los enfoques actuales para mantener la ciber-resiliencia no funcionan. La gestión de la ciberseguridad necesita una revisión profunda con nuevos modelos de seguridad.

Para ello, las compañías deben adoptar una nueva postura integral, estratégica y persistente con un nuevo enfoque de su programa de seguridad, que pueda proteger a las empresas sin imponer restricciones indebidas a sus negocios. Y esta nueva postura debe basarse en fortalecer las defensas preventivas, asumiendo que pueden ser superadas por los atacantes o que estos estén ya presentes en la organización. De hecho, las nuevas técnicas para penetrar las defensas y la ocultación del malware están permitiendo que las amenazas permanezcan en las redes corporativas durante largos períodos sin ser detectadas.

Cómo adoptar una postura ciber-resiliente en tu empresa

La ciberseguridad debe ser tratada como un problema de gestión del riesgo corporativo, y no como un problema enquistado en IT. Para su gestión, es necesario llevar a cabo tareas tales como priorizar los activos más valiosos de la organización, conocer a los adversarios y amenazas más relevantes, adoptar una postura de crisis continua o ejecutar constantemente iniciativas que minimicen riesgos.

La organización, los procesos, las tecnologías, las herramientas y los servicios de seguridad deben revisarse y ajustarse a medida que evolucionan las amenazas, como parte de un proceso de mejora continua basado en la desconfianza. Ser resiliente implica que esta adaptación ha de realizarse a la máxima velocidad, incluso en tiempo real. Además, es necesario crear un registro completo de todos los activos, desde datos a aplicaciones, y monitorizar todas las acciones que se realizan con ellos.

La empresa ciber-resiliente también tiene que asumir que, tarde o temprano, se verá comprometida por un ciberataque. Para una correcta gestión de su ciberseguridad, las organizaciones necesitan entender y adoptar el proceso de ‘ciclo de resiliencia’, que es el que define sus fases clave:

  • En la fase pre-incidente, habrán de hacerlo a través de la capacidad de prevenir y resistir mejor a las amenazas, recurriendo a tecnologías de ciberseguridad avanzada que detectan malware conocido, pero también el desconocido o zero-day.
  • Durante el incidente, la actitud resiliente se ejecuta al reaccionar rápidamente con la detección, la contención y la respuesta ante amenazas repentinas. Para ello, hay que aprovechar los nuevos paradigmas que surgen a raíz de la capacidad de monitorización y visibilidad que aportan las soluciones de Endpoint Detection and Response (EDR).
  • En la fase post-incidente, se desarrolla al absorber los impactos mientras se continúan logrando los objetivos estratégicos de seguridad y reconstruyendo el entorno operativo, de forma que se eliminen las futuras fuentes de amenaza.

Cuando se trata de minimizar el impacto en el negocio, el tiempo que transcurre desde que el atacante consigue superar los sistemas de seguridad hasta que es descubierto, se contiene su ataque y se responde es decisivo en el coste del incidente. En este sentido, la monitorización, la visibilidad de lo que sucede en los endpoints y las tecnologías que permiten la automatización del proceso de detección e investigación, como Panda Adaptive Defense, permiten reducir drásticamente este tiempo.

Tiempos de respuesta más largos por incidentes más severos

El informe también refleja que el aumento del volumen y la severidad de los ciberincidentes detectado por un porcentaje mayoritario de empresas –un 64% y un 65%, respectivamente–, se ha traducido en un aumento de los tiempos de detección y respuesta en un 57% de los casos.

Además, identifica como empresas altamente ciber-resilientes a aquellas que afirman contar con sistemas robustos de prevención (72%), detección (68%), contención (61%) y respuesta a ciberataques (67%). Otro rasgo distintivo de estas compañías es que han puesto en marcha un plan de respuesta a incidentes de ciberseguridad (CSIRP), cuentan con profesionales especializados en su aplicación (91%) y están lideradas por directivos que entienden que la alta ciber-resiliencia está directamente relacionada con el crecimiento económico (63%) y de reputación de la empresa (69%).

El creciente número de amenazas y la mayor sofisticación de los ataques supone un reto para la ciberseguridad de las empresas, obligando a una revisión del programa de seguridad que convierta a la organización en ciber-resiliente. En Panda Security contamos con el mejor equipo de expertos y las herramientas de ciberseguridad más avanzadas para lograr que tu empresa logre ese objetivo con un nuevo modelo de seguridad que tiene todas las respuestas.

  Descarga aquí el informe