Los ciberataques están en aumento y cada vez son más sofisticados por lo que las empresas tienen que definir cada vez mejor sus estrategias de ciberseguridad. El problema al que se enfrentan muchas de ellas, y más en el caso de las organizaciones españolas en el que más de un 90% está formado por pequeñas y medianas empresas, es que desenvolverse en un escenario en el que hay una amplia gama de soluciones es cada vez más complejo.
Para analizar cómo las empresas de todo tamaño pueden enfrentarse ante el malware, Byte TI organizó un encuentro, patrocinado por Sophos en el que se ofreció un informe exclusivo, sobre como los servicios MDR (Managed Detection and Response), pueden ayudar a las organizaciones a afrontar esos retos. El encuentro, presentado por Nacho Sáez, director general de MKM Publicaciones, contó con la participación de Santiago Román Pérez, Technology and Infrastructure Manager de Health In Code Group; Emilio Gil, Territory Account Executive de Sophos Iberia y Manuel Navarro, director de Byte TI.
El problema para muchas compañías es que no tienen ni la capacidad ni los recursos para desarrollar esa estrategia en el que se requiere contar con mucho personal para detectar las amenazas y con la inversión suficiente para poder combatir los posibles ciberataques. Todo ello supone un incremento del gasto, un aumento de la formación del personal y capacidad para retener el talento del departamento de ciberseguridad de una compañía. Esta conjunción de falta de recursos e incremento de las ciberamenazas hacen que los servicios MDR (Managed Detection and Response) empiecen a jugar un papel cada vez más importantes en la protección de los datos y sistemas empresariales ya que en contraste con los enfoques tradicionales de seguridad, MDR se centra en la detección temprana y la respuesta rápida a posibles intrusiones y ataques. Si además ese servicio de detección temprana de amenazas puede ser ejecutado por un tercero con mayores conocimientos y recursos y en modalidad “as a service” podrían resolverse los dos principales problemas a los que se enfrentan las organizaciones: el incremento de los costes dirigidos a ciberseguridad y la falta de recursos para detectar las amenazas, por lo que el personal de TI podrá centrarse en impulsar el negocio.
En este sentido, Sophos y Byte TI han llevado a cabo un estudio para detectar cuáles son las necesidades de las empresas y cómo pueden afrontar estos retos, así como averiguar cuál es su valoración sobre las ventajas que pueden ofrecer una tecnología MDR ofrecida en formato as a service.
¿Tienen las empresas un plan de respuesta ante incidentes?
El diseño de un plan de respuesta ante incidentes es un elemento fundamental en cualquier estrategia de ciberseguridad y puede ser clave para tener una recuperación rápida en el caso de sufrir un ciberataque. El plan de respuesta debe analizar cuáles son los activos críticos de la empresa. Entre esos activos se encuentran los datos de clientes, proveedores, empleados y colaboradores así como la infraestructura, los servicios y las aplicaciones de la empresa y detectar cuáles son las vulnerabilidades que podrían poner en riesgo cada uno de esos activos. Una vez que se tenga un conocimiento de todo ello, las empresas podrán establecer protocolos para abordar las posibles amenazas. Para ello se debe contar con un departamento en el que se tengan las responsabilidades perfectamente establecidas.
Tal y como se expuso en el encuentro, en el estudio desarrollado por Sophos y Byte TI, se destaca que las empresas son conscientes de la importancia de tener diseñado un plan de respuesta ante incidentes ya que un 70% de las compañías encuestadas aseguran tener un plan diseñado. No obstante, preocupa el hecho de que el único plan que tengan un 28% de organizaciones sea el de contar con un sistema de recuperación basado en backups, por lo que carecen de una estrategia perfectamente definida. Además, un 2% de las organizaciones carecen de ningún tipo de plan, lo que pone en riesgo serio a la organización en el caso de sufrir un ciberataque.
Personas dedicadas a ciberseguridad
Nuevamente se puede observar que las empresas otorgan cada vez más importancia a la ciberseguridad ya que un 64% de las empresas encuestadas tienen al menos dos empleados que se dedican a la ciberseguridad.
Los servicios MDR (Managed Detection and Response) empiecen a jugar un papel cada vez más importantes en la protección de los datos y sistemas empresariales
En concreto, una cuarta parte de las empresas cuenta con más de cinco empleados enfocados en las tareas de detección y protección de los activos de las organizaciones, aunque la gran mayoría, un 39%, cuentan con entre dos y cinco empleados dedicados a las labores de ciberdefensa. Sin embargo, una buena parte de las organizaciones, concretamente un 36% de ellas sólo cuentan con un empleado o incluso ninguno, dedicado a proteger los activos de una compañía.
Recursos 24x7x365 para atender alertas
Dado que un ciberataque o la aparición de una ciberamenaza puede aparecer en cualquier momento es fundamental contar con un equipo de respuesta que esté activo en todo momento. Cualquier retraso en la detección y en la respuesta ante cualquier incidencia puede suponer pérdidas irreparables para la compañía. El informe de Byte TI y Sophos señala que la mayoría de las empresas no tienen los recursos suficientes para atender todas las alertas. Concretamente, un 28% de las organizaciones señala que no tienen personal 24×7, por lo que los datos y las infraestructuras de estas empresas quedarán expuestos ante cualquier amenaza en el momento en el que el personal no se encuentre trabajando.
Saben lo que es MDR
Los servicios MDR están ganando cada vez más importancia en las estrategias de ciberseguridad empresariales. Cuando se detecta una amenaza, MDR toma medidas inmediatas para contenerla. En general, la gran mayoría de los encuestados han oído hablar de qué es MDR. Tan sólo un 10% de todos los entrevistados desconoce qué ofrece este servicio y cómo funciona.
De ese 68% que dicen conocer la tecnología, la mayoría destaca que su principal ventaja es la supervisión continua y la capacidad para contener, remediar y limpiar amenazas 24×7. Concretamente esta es la opción más valorada por el 36% de los responsables de tecnología encuentados. Asimismo, un 27% destaca la integración del servicio MDR con otras soluciones de ciberseguridad ya desplegadas y que permite a los responsable de ciberseguridad de la empresa tener una visibilidad 360º de toda la estructura tecnológica de la organización.
Finalmente un 13% de los encuestados cree que la principal ventaja de un servicio MDR es la supervisión continua y su capacidad para contener amenazas 24×7..
Solucionar los problemas
Tras la presentación del informe, Santiago Román Pérez, que es Technology and Infrastructure Manager de Health In Code Group y Emilio Gil, Territory Account Executive de Sophos Iberia analizaron cuáles son las claves para que cualquier organización pueda estar perfectamente protegida. En este sentido, Emilio Gil destacó que “tener muchísimos expertos y que se dediquen a la ciberseguridad 24×7 in-house, sería maravilloso, pero los presupuestos no lo permiten. Tenemos que entender que la estrategia de ciberseguridad debe ser un todo. No nos podemos olvidar de ningún punto, porque ese punto que olvidemos puede ser la entrada de uno de estos ataques. Tenemos que encontrar un equilibrio. En software nosotros le llamamos Cyber Security as a Service, ciberseguridad como servicio, y no es otra cosa que combinar servicios, tecnologías, conocimientos y herramientas líderes todo en una única solución que nosotros adaptamos al cliente en función de su situación particular. Es lo que ofrece Sophos con sus servicios MDR, porque, al final, no sirve de nada tener los mejores expertos si las soluciones que implementamos no están a la altura y viceversa. Poner la mejor tecnología o el mejor producto de mercado en tu compañía no te libran un ataque, si quien está operando estas soluciones no tiene la experiencia suficiente para gestionarlas y aunque la tuvieran, pues no sería en 24×7 en la mayor parte de las organizaciones”.
Las servicios MDR proporcionan toda esa estrategia de 360º que no se podría ejecutar en otras circunstancias. Eso es precisamente lo que llevo al Technology and Infrastructure Manager de Health In Code Group, Santiago Román, a apostar por los servicios de MDR de Sophos. Y es que, tal y como aseguró en el encuentro, “nosotros entendemos los sistemas como una parte muy importante de las operaciones de nuestra compañía y por lo tanto, estamos totalmente focalizados al negocio. Por eso la seguridad es uno de los apartados más importantes para nosotros y más, dedicándonos a lo que nos dedicamos, que es al diagnóstico genético, pero destinar todos los recursos ha ella, impactaría en el negocio. Detrás de nuestro trabajo siempre hay una persona esperando un diagnóstico para que un médico le pueda dar un tratamiento. Tener un sistema de MDR, nos permite centrarnos en el negocio y olvidarnos un poco de la gestión de la ciberseguridad diaria, porque sabemos que tenemos detrás al grupo de expertos de Sophos que está 24×7 velando por ella. Y esto es fundamental para nosotros”.
El portavoz de Sophos añadió que “lo que proporcionan los servicios MDR de Sophos es, sobre todo tranquilidad. El cliente sabe que más de 500 expertos en ciberseguridad de nuestro equipo están trabajando en 24×7, monitorizando sus organizaciones, luchando cada día contra los ciberdelincuentes, para darle continuidad a sus negocios. Esto es algo que no tiene precio, porque se trata además, de una inversión que todas las organizaciones pueden afrontar sin ninguna duda”.