Consultoría & Consultores

Octubre es el mes de la ciberseguridad en Europa y las autoridades de la Unión aprovechan este hecho para sensibilizar a las organizaciones sobre los riesgos que entrañan para su actividad las amenazas cibernéticas y para promover una mayor conciencia de seguridad, basada en la formación y en el intercambio de buenas prácticas. Conocido como European Cyber Security Awareness Month, las agencias comunitarias que lo promueven aconsejan en especial a las PYMEs que afronten sus desafíos de seguridad antes de que sea tarde.

En nuestro país, el 53% de las pequeñas y medianas empresas reconoce haber sufrido ciberataques durante 2017, según expertos en la materia que explican este dato como una consecuencia lógica de contar con mecanismos de defensa no tan completos y avanzados, como los que puede permitirse la gran empresa.

Además de esta carestía de recursos, las PYMEs cuentan también con menor experiencia en la materia y recursos de personal suficientemente cualificado para gestionar y responder a la creciente amenaza. De ahí que los mismos informes de vulnerabilidad consultados indiquen que una empresa tipo puede detectar en torno a 5.000 alertas de seguridad diarias y, de ellas, el 41% se queda sin resolver, con el consiguiente riesgo para la empresa.

Entre las dificultades que encuentra una PYME para abordar este reto, destaca la diversidad y heterogeneidad de los productos y proveedores tecnológicos que utiliza y la dificultad que entraña orquestar todos ellos con un fin común.

Por ello, las autoridades de la UE aconsejan a las pequeñas y medianas empresas a definir planes de recuperación frente a desastres, dotar de más fondos los proyectos de formación y concienciación en seguridad y analizar los vectores de ataque que más afectan a su sector, para determinar los pasos a seguir para evitarlos.

No obstante, como el 70% de las PYMEs alberga parte de sus redes en el Cloud, el outsourcing es otra de las tendencias en las que suelen apoyarse para evitar potenciales amenazas, subcontratando servicios de asesoramiento y consultoría (57%), sistemas de respuesta frente a incidentes (54%) y monitorización de la seguridad (51%).

Pero este tipo de organizaciones reclaman también tecnologías más avanzadas, de Inteligencia Artificial o machine learning, por ejemplo, para que se integren en las soluciones ya existentes y ofrezcan una respuesta más efectiva ante cualquier potencial ataque.

Logicalis es precisamente un especialista en aplicar estas nuevas técnicas de detección avanzada e inteligente de amenazas, que permiten a las organizaciones completar sus actuales infraestructuras con tecnologías de nueva generación que ofrecen una visión de 360º sobre todas las redes y sistemas corporativos.

Esta iniciativa europea con siete años de historia supone una ocasión perfecta para preguntarse cuál es la situación real de los recursos informáticos, cómo están de protegidos y qué potenciales amenazas le acechan. Cada semana de este mes, la agencia europea en la materia (ENISA) publicará informes, organizará eventos y actividades en torno a este tema, muy ilustrativos y útiles para que la empresa española tome conciencia de la importancia de este tema y tome cartas en el asunto.