(34) 928 228 151 info@gemed.es

En los dos primeros meses de 2018 España ha gestionado 125 ciberincidentes en infraestructuras críticas. Durante enero han sido 53 y en febrero 72; prácticamente el doble de los detectados en 2014 que fueron 63 en total en el mismo periodo.

https://www.ismsforum.es/noticias/noticia.php?idnoticia=1084

Las capacidades de los ciberdelincuentes son cada vez mayores, tanto en conocimiento como en medios tecnológicos. El Informe SophosLabs 2018 Malware Forecast, revela cómo se está extendiendo el malware en las tecnologías de uso cotidiano.

https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/malware-forecast-2018.pdf?la=en

Para combatir los ciberataques, se hace imprescindible tomar medidas técnicas pasivas como los antivirus, los firewall y medidas técnicas activas como los SIEM. La combinación hace que cualquier red informática tenga un nivel de seguridad elevado, nunca total.

Ahora bien, estas medidas técnicas no sirven de nada si no vienen acompañadas de manera simultánea de otras medidas organizativas. Estas medidas se centran fundamentalmente en dos tipos. Manuales y políticas de seguridad, y formación de manera sostenida de todo el personal de la organización.

Por más medidas activas y pasivas que adopte una organización, el simple acto de que un empleado sea víctima de un phishing, hace que todas las medidas anteriormente adoptadas no sirvan de nada. Con el SIEM sabremos en tiempo real que nuestra red tiene una brecha de seguridad grave y nos permitirá actuar en consecuencia en un tiempo corto evitando con ello consecuencias mayores. Pero ese o esos empleados no formados y no concienciados, serán siempre el aliado perfecto de los cibercriminales. Y nuestra mayor vulnerabilidad de la seguridad.

 

Pin It on Pinterest

Share This