43% de los ciberataques en empresas mexicanas se deben a la infraestructura de la nube

Tenable, empresa de ciberseguridad con sede en Columbia, presentó su reporte en conjunto con Forrester “Es difícil abandonar los viejos hábitos: ¿Cómo los desafíos de los procesos de las personas y la tecnología están perjudicando a los equipos de ciberseguridad en México?”, en donde se resaltó la gravedad de los ciberataques en empresas mexicanas.

El estudio reveló que las empresas solo combaten el 57% de los ciberataques, debido a la falta de un abordaje preventivo para reducir la exposición de riesgos y por no contar con una sinergia entre los equipos internos de TI.

“Los resultados de este estudio destacan que centrarse en remediar después del hecho es una fórmula que no funciona para las organizaciones mexicanas. A medida que navegamos por una superficie de ataque cada vez más compleja y en expansión, está claro que un modelo de ciberseguridad proactivo y preventivo no solo es esencial, sino imperativo para reducir el riesgo de manera efectiva” dijo Francisco Ramírez de Arellano, vicepresidente sénior, Tenable Latinoamérica.

Durante el evento, Javier Salazar, gerente de canales Tenable México resaltó que “hoy en día las bandas de ciberdelincuentes tienen más recursos, mejor organización y sobre todo no descansan, entonces tienen una simulación que va más allá del simple ataque”.

“En este estudio lo que buscamos es analizar estos desafíos para tener una práctica eficaz en la reducción del riesgo moderno que da como resultado un enfoque preventivo lo que pone a los ciberdelincuentes en una gran desventaja” comentó Javier Salazar.

Otro hallazgo importante fue que el 77% de los encuestados resaltaron que entre los principales y mayores riesgos están en la infraestructura de la nube, mientras que el 33% reafirma que las incidencias se suman al uso de nube pública.

Las organizaciones pueden empezar a tomar medidas para reducir el riesgo de ciberataques en empresas mexicanas dando 10 pasos para afrontar los desafíos relacionados con las personas, los procesos y la tecnología que se interponen en su camino.

Algunas recomendaciones de Tenable son:

1. Replantearse la forma de medir el rendimiento de sus equipos de TI y ciberseguridad
2. Reducir el número de herramientas aisladas en silo que estén en uso
3. Tratar a la ciberseguridad como un verdadero socio de negocios, e incorporarla en las etapas más tempranas posibles
4. Agrupar y analizar hallazgos de ciberseguridad dispares para conseguir una comprensión contextual de qué vulnerabilidades y errores de configuración plantean el mayor riesgo para su organización.
5. Incorporar la seguridad de terceros como parte del programa general de ciberseguridad
6. Invertir en la mejora de la higiene de los datos a lo largo de toda la organización.
7. Implementar KPI para dar seguimiento a sus procesos y cuantificar la eficacia de estos.
8. Auditar su mezcla actual de herramientas
9. Evalúa todas las herramientas de ciberseguridad aisladas en silos y las funciones que desempeñan.
10. Audita el valor de la información que se recopila.

Los equipos de seguridad se enfrentan al desafío de mantenerse al tanto de la afluencia constante de datos procedentes de la serie de soluciones puntuales que utilizan para gestionar las vulnerabilidades, las aplicaciones web, sistemas de identidades y los activos en la nube

La adopción de un programa de gestión de exposición implica cambios en las personas y en los procesos, por lo tanto, se requiere que los equipos de seguridad den tanta importancia a los esfuerzos proactivos como la que actualmente brindan a esfuerzos reactivos de respuesta ante incidentes.

En este sentido, la gestión de exposición permite que una organización comprenda el riesgo cibernético para tomar decisiones de negocios más eficaces. La gestión de exposición, que se desarrolló sobre la base de la gestión de vulnerabilidades basada en el riesgo, adopta una visión más amplia de la superficie de ataque moderna y aplica contexto tanto técnico como de negocios para identificar con mayor precisión y comunicar con mayor exactitud el riesgo cibernético, lo que permite tomar mejores decisiones de negocios.

“Nosotros lo que proponemos con nuestra suite de soluciones es tener una integración de los diferentes ámbitos. Tenemos en la parte de vulnerabilidades de software un sistema de identidad de unidades en el ambiente de la nube. Nosotros lo englobamos en una sola suite de Tenable One brinda una visibilidad completa de todos los ámbitos” expresó Javier Salazar, gerente de canales Tenable México.

Con estos datos, Tenable espera que las organizaciones mexicanas empiecen a priorizar medidas preventivas de ciberseguridad, debido a que México es el segundo país en América Latina de acuerdo con un informe de FortiGuard Labs.